投稿日:2002年05月03日作成：鷹の巣

No.2864 私のセキュリティ情報源はここ

私のセキュリティ情報源はここ - simmn 05/03-20:08 No.2864
- そこからリンクされた先に行くと地獄絵図が、、、、 - HAL2000 05/04-00:48 No.2865
  - 2ちゃんねる、普段は見るのもおぞましいのですが - simmn 05/04-02:03 No.2869
    - 補足・Web構築の基本ですが・・ - simmn 05/04-02:17 No.2870
      - これは、IISの場合でしょうか。 - 鷹の巣 05/04-11:21 No.2882
        
        プロバイダのホームページの時から。 - simmn 05/04-11:47 No.2884
        
        ファイル一覧表示の禁止は、IISでもApacheでも設定可能。 - AMM 05/04-12:04 No.2886
        
        IISではデフォルトでファイル一覧表示の禁止の筈 - 独歩 05/06-20:18 No.2938
        
        勘違いでした - AMM 05/06-21:30 No.2939

私のセキュリティ情報源はここ

No.2864 投稿時間:2002年05月03日(Fri) 20:08 投稿者名:simmn URL:

「netsecurity」という名称は他にもあるかもしれませんが、私がおすすめするのはne.jpのそれです。
トップページからすぐSSL対応のサイトなので、httpsで始まります。(IEの右下に錠前が出ます。)

http://www.netsecurity.ne.jp/ <------- 追記。鷹の巣。httpsではリンクが生きないので、httpに変更しました。

新聞やテレビなどの巨大マスコミでは報道されないセキュリティ関連事件、事故が多数掲載されています。
自宅サーバーを守るための情報源として非常に役に立っています。

そこからリンクされた先に行くと地獄絵図が、、、、

No.2865 投稿時間:2002年05月04日(Sat) 00:48 投稿者名:HAL2000 URL:

simnさん紹介のページのある記事に情報ソースとして2chへのリンクが
あったので見てみると、、、、、、

http://pc.2ch.net/test/read.cgi/sec/1019490303/-100
http://money.2ch.net/test/read.cgi/stock/1020378035/-100

個人がやっているページでもオモチャになっちゃうから気をつけないと
いけないですね。

2ちゃんねる、普段は見るのもおぞましいのですが

No.2869 投稿時間:2002年05月04日(Sat) 02:03 投稿者名:simmn URL:

netsecurityからのリンクなので初めてのぞいてみました。
やっぱり、噂にたがわずおぞましかった。(笑)

もし自分のサーバーがこういうサイト上で「あそこは甘いぞ」「やりたい放題だ」なんて言われていたら嫌ですねぇ。

補足・Web構築の基本ですが・・

No.2870 投稿時間:2002年05月04日(Sat) 02:17 投稿者名:simmn URL:

Web用のルートフォルダだけでなく、サブフォルダにも必ずindex.html(または設定によってはdefault.htm)ファイルを入れて
おかなくてはなりません。ファイル名だけそのようにしてコンテンツ無しのファイルで構いません。リンクする必要もありません。
単に入れて置きます。
もしそれが無いと、手動でURLを打ち込んで特定のサブフォルダの中身を一覧表示できてしまいます。
その中に名簿やExcelシートとか有ったら丸見えですね。

これは、IISの場合でしょうか。

No.2882 投稿時間:2002年05月04日(Sat) 11:21 投稿者名:鷹の巣 URL:http://sakaguch.com/

> Web用のルートフォルダだけでなく、サブフォルダにも必ずindex.html(または設定によってはdefault.htm)ファイルを入れて
> おかなくてはなりません。ファイル名だけそのようにしてコンテンツ無しのファイルで構いません。リンクする必要もありません。
> 単に入れて置きます。
> もしそれが無いと、手動でURLを打ち込んで特定のサブフォルダの中身を一覧表示できてしまいます。
> その中に名簿やExcelシートとか有ったら丸見えですね。

よく知らないのですが、これは、IISの場合でしょうか。AN HTTPD の場合、標準インストール状態では、ファイル一覧が見えないのですが。
私もドキュメントルート以下の各フォルダ全てにindex.htmlを置いていまして、
http://sakaguch.com/cgi/と入力されると、http://sakaguch.com/top.htmlへURLが移動する様にしていますが、
これは、単に普通の利用者でも行う行為であり、エラーにしたくないからです。
生ログ解析において、このようなエラーは、除外したい訳です。

プロバイダのホームページの時から。

No.2884 投稿時間:2002年05月04日(Sat) 11:47 投稿者名:simmn URL:

> よく知らないのですが、これは、IISの場合でしょうか。

私は自宅サーバー以前のプロバイダのホームページの時から各ディレクトリにindex.htmlを入れていたので、
初めてIISを使ったときも当然のようにそうしました。
よって各ディレクトリにindex.htmlを入れない場合の対策がIISに備わっているかはまだ未確認です。

>AN HTTPD の場合、標準インストール状態では、ファイル一覧が見えないのですが。

なるほどAN HTTPDというのは良く出来ていますね。

ファイル一覧表示の禁止は、IISでもApacheでも設定可能。

No.2886 投稿時間:2002年05月04日(Sat) 12:04 投稿者名:AMM URL:http://www.ayamizu.com

IISの場合でも比較的古いバージョンでもマネージャーからファイルのブラウズ許可の設定があってちゃんと停止できたはずですよね。

Apacheでもデフォルトでリストを見せるようになっているので、インストール後に最初に止め為の変更をしました。

IISではデフォルトでファイル一覧表示の禁止の筈

No.2938 投稿時間:2002年05月06日(Mon) 20:18 投稿者名:独歩 URL:

> IISの場合でも比較的古いバージョンでもマネージャーからファイルのブラウズ許可の設定があってちゃんと停止できたはずですよね。
>
> Apacheでもデフォルトでリストを見せるようになっているので、インストール後に最初に止め為の変更をしました。

AMMさんのおっしゃる通りです。補足しますと、各ディレクトリにindex.htmを入れるようなことをしなくても、IISの場合はデフォルトでファイル一覧表示は選択されてない筈です。

勘違いでした

No.2939 投稿時間:2002年05月06日(Mon) 21:30 投稿者名:AMM URL:http://www.ayamizu.com

そうでしたね。
IISはデフォルトでブラウズしないんでしたね。
前になにかの都合で設定を変えたのでどっちがデフォルトだったか勘違いしてました。

それにしても、なんでセキュリティに気を使っているはずのApacheがデフォルトでファイルを見せる様にしてあるのか不思議です。

|目次|掲示板|過去ログ目次|▲頁先頭|