投稿日:2002年03月02日 作成鷹の巣

No.1711 FTPサーバー(Tiny FTP Daemon)の設定例をセキュリティ上、一部変更致しました。



FTPサーバー(Tiny FTP Daemon)の設定例をセキュリティ上、一部変更致しました。

No.1711 投稿時間:2002年03月02日(Sat) 11:14 投稿者名:鷹の巣 URL:http://sakaguch.com/

最近、Tiny FTP Daemonのご質問が多く、久しぶりにヘルプファイルを丁寧に読んでいたら、ちょっとしたことに気づきました。
以下に「ショートカット」と表現しているのは、キーボードで、「control+C」と押して、停止コマンドを打つ様な「ショートカットキー」
ではなく、windowsのデスクトップに表示されている様なアイコン(シンボリックリンク?)を示しています。
(すみません。「ショートカット」で通用するのでしょうか?正式な名称をご存知の方は、教えて下さい。)


FTPサーバー(Tiny FTP Daemon)の設定例とログファイル例
http://sakaguch.com/SetFTPserver.html
の項2のシステム設定の「全般」タブにおいて、「ショートカット」のチェックは、安全上外すことに変更しました。(2002.3.2変更)

ヘルプファイルを注意深く読むと、「セキュリティホールにもなります。」と記載されていますが、ショートカットのリンク先ファイルに
読み取りアクセス許可がされてなくてもリンク先ファイルがGETコマンドでファイルを取得出来ます。
ここの「ショートカット」は、UNIXのシンボリックリンク機能を実装するものですから、チェックを入れて使用する場合は、十分注意して下さい。


以下は、Tiny FTP Daemonのヘルプファイルよりの引用です。
------------------------- 引用開始 -------------------------
ショートカット
このチェックボックスをオンにすると、ディレクトリの一覧表示のときに、ショートカットのリンク先ファイルを表示します。
また、GETコマンドでファイルを取得するときにも、表示されたリンク先ファイル名を指定することにより、
ショートカットファイルでなく実際のファイルを取得します。
ショートカットのリンク先ファイルには、アクセス許可がされていなくてもかまいません。
これは、使い方によっては便利でもあり、セキュリティホールにもなります。
デフォルトではチェックされていません。<-------------------------------------------------デフォルトではチェックされています。
------------------------- 引用終了 -------------------------


|目次|掲示板|過去ログ目次|▲頁先頭|