5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

index.htmlを置いてあるのに

1 :荒らし怖い:2001/08/06(月) 16:23
HPを置いてあるディレクトリの中身を見られてしまいました。
そんなこと簡単に出来るの?
出来るとすれば防御策は?

2 :名無しさん@お腹いっぱい。:2001/08/06(月) 16:27
>chmod 700

3 :親切さん。:2001/08/06(月) 16:29
.htaccess
を使え。
中身を
<Limit GET POST>
deny from all
</Limit>
と書いてUPしろ。

もしくは、フォルダのパーミッションを600とか700にすればいい。
ちなみに、見られたくないログなどは、cgiなど違う別フォルダに移して上記の事を実行すれば、
覗きを防げます。

4 :荒らし怖い:2001/08/06(月) 16:32
ありがとうございます。
それにしても、そんな簡単に見られちゃうもんなんですか?
やっぱ、それなりのスキルを持った人の犯行?

5 :親切さん。:2001/08/06(月) 16:36
見られたくないファイルの名前にもよります。
log.txt
log.dat
とか、CGIのデフォルトのままで、保存してたら、誰でも、簡単に見れてしまいます。

6 :荒らし怖い:2001/08/06(月) 16:39
なるほど・・・
じゃぁ、中身を丸ごと見られたわけじゃなく、ファイル名を
見当つけられて、見られたって事ですかね?

7 :名無しさん@お腹いっぱい。:2001/08/06(月) 16:43
OSとhttpdに何?

8 :7:2001/08/06(月) 16:47
OSとhttpd は何?

9 :荒らし怖い:2001/08/06(月) 16:47
いや、普通にレンタル鯖借りてます。自分で鯖立ててるわけじゃないです

10 :名無しさん@お腹いっぱい。:2001/08/06(月) 19:29
>>9
いやだから何かと聞いてるの?

11 :7:2001/08/06(月) 20:09
Web にあるのは当然見られる可能性がると思っておかないとダメだな
何もしてないなら尚更。
こんな初歩的な事知らないようだからスーパー初心者のようだけど
レンタル鯖と言う事は、root アカウント持ってるか?
とりあえず、root 権限がありapacheを使っている事を前提として。

ます【httpd.conf】を編集。なけりゃ【find / -name httpd.conf】で探す。
【vi httpd.conf】
<Directory "ftpでアップしているディレクトリ">を探して
order allow,deny
allow from all
Options 【この行の"Indexes"を削除、Optionsの後に何もなければ"None"にしておく】
</Directory>

変更後は apache の再起動。(OSによって違うから書かない)

これで、ファイル名を直接指定しなければ見られる事は無いはず。
index.htmlを置いても"Options Indexes"が有効だと方法によっては
覗けたので(昔自分で確認、今は知らん)これをやっておこう。
まだ、心配ならディレクトリ作って htpasswd を使いパスワード認証が必要な
ディレクトリを作るといい。
説明は長くなるから検索掛けて調べてくれ。いくらでも説明しているページはある。

以上

12 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:31
cgi-bin/(ワラ

13 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:41
12>>
わしもそう思う(w

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)