投稿日:2002年05月23日 作成鷹の巣

No.3263 AN HTTPdとWin2000、ログ丸見え



AN HTTPdとWin2000、ログ丸見え

No.3263 投稿時間:2002年05月23日(Thu) 14:20 投稿者名:鶴田洋治 URL:

私、AN HTTPdとWindows2000を使って、CGIの勉強をさせていただいているのですが、
掲示板のプログラムなどのログファイルのURLをブラウザで入力すると、そのまま
中身が見えてしまって困っております。
c:wwwにAN HTTPdを入れて、Public_htmlというフォルダをつくって、その中に
掲示板のCGIとログファイル(.dat)を入れたのですが、
http://○○○/ログファイル名.dat とすると、掲示板のログの中身が丸見えなのです。
これだと、掲示板に設定したパスワードなどが丸見えなので、これを見えないように
出来ないものでしょうか?
ものすごく初歩的な質問で恐縮ですが、何かヒントが頂けたら幸いです。
よろしくお願いいたします。


WEBで見えない位置に、ログファイルを置けば良い

No.3264 投稿時間:2002年05月23日(Thu) 14:43 投稿者名:OAK URL:

> 私、AN HTTPdとWindows2000を使って、CGIの勉強をさせていただいているのですが、
> 掲示板のプログラムなどのログファイルのURLをブラウザで入力すると、そのまま
> 中身が見えてしまって困っております。
> c:wwwにAN HTTPdを入れて、Public_htmlというフォルダをつくって、その中に
> 掲示板のCGIとログファイル(.dat)を入れたのですが、

要するに見えない位置に、ログファイルを置けば良いわけで、
http のルート位置より、前のディレクトリに ファイルを置きます。

掲示板のプログラムをダウンロードするときにそのような注意書きがあるはずですが。

Public_html と同じ位置に datas などでディレクトリを作成し、
ログのパスは '../../datas/keiji.log' などにする


驚くほどあっさりと問題を解決できました。

No.3265 投稿時間:2002年05月23日(Thu) 15:28 投稿者名:鶴田洋治 URL:

OAK様、どうもありがとうございました。
的確な指示のおかげで、驚くほどあっさりと問題を解決できました。
「UNIXはパーミッションという概念があるので、こういった問題は起きない」と聞いていて、
Windows2000のアクセス管理というのを使わないといけないんだ・・・という頭ですっかり
固まってしまっていました。
NTFSというフォーマットをすれば、UNIXのようにパーミッションを設定することが
出来るのでしょうか・・・?
私にはまだ難しすぎるのかもしれません。
本当に助かりました!ありがとうございました!!


NTFSにされることをお勧めします

No.3268 投稿時間:2002年05月23日(Thu) 18:33 投稿者名:simmn URL:

> NTFSというフォーマットをすれば、UNIXのようにパーミッションを設定することが
> 出来るのでしょうか・・・?

NTFSでフォーマットすれば、ファイルやフォルダのアイコンを右クリックして出る「プロパティ」に
セキュリティというタブが現れるようになります。

Win2000はデフォルトでEveryoneフルコントロールなので、ログファイルに限らず匿名ユーザーに
見られたくないファイルやフォルダはNTFS上で権限設定をシビアにしておいた方がいいです。

たとえば、ディスクのアイコンでセキュリティを高めるとその中のファイルやフォルダにも設定が継承される
(ただし例外も有り。)ので、匿名ユーザーがアクセスしてもいいファイルだけ設定をゆるめる、それも
読み取り権限程度にしておけばいいと思います。


なるほど!セキュリティ出ました!

No.3270 投稿時間:2002年05月23日(Thu) 21:25 投稿者名:鶴田洋治 URL:

simmn様、ありがとうございます!!
アドバイスいただいたおかげで、セキュリティの項目が出るようになりました。
試行錯誤しながら Administrator というユーザを追加してみました。
Administratorは自分だからフルコントロールに、Everyone というユーザ
(グループというのでしょうか・・・?)はWebサーバにとっては、アクセスして
来てくれる人たちという認識で良いのでしょうか?
試しに掲示板のログファイルから「フルコントロール」と「変更」のチェックを
取ってみました。
私はパソコンが1台しかないので、効果がどのように現れているかわからないのが残念
ですが、Windows2000っていうのはこんなにすばらしいことが出来るということが
わかったことがとても嬉しいです。勉強してみます!!
どうもありがとうございました!!


Everyoneは削除してください【一部修正したので再読してください】

No.3325 投稿時間:2002年05月26日(Sun) 00:06 投稿者名:simmn URL:

>Everyone というユーザはWebサーバにとっては、アクセスして
>来てくれる人たちという認識で良いのでしょうか?

Everyoneは文字通り「全員」つまりAdministratorもGuestもIUSR_SvrNameという匿名アクセス専用のユーザーも
含まれます。
匿名ユーザーはWebサーバーに不特定の人がアクセスできるようにするための特殊なユーザーです。
仲間だけのサイトにするなら匿名ユーザーは無効でも構いません。

【ここから修正】
不特定に公開してよいファイルについては、Everyoneは削除して、Administrator(s)フルコントロール、IUSRは読み取り
といった設定にしてみてはいかがでしょうか。
見られたくないファイルにはEveryoneはもちろん、IUSRも設定すべきではありません。【修正ここまで】

> 試しに掲示板のログファイルから「フルコントロール」と「変更」のチェックを
> 取ってみました。
もしEveryoneの読み取りが生きていたら、やはりログが見えてしまうと思います。

また、Win2000(PROもServerも。)の管理ツール(PROではコントロールパネルに有り)のローカルセキュリティポリシーで
既定で用意されたセキュリティ設定のセットをインポートするだけで、マシンのセキュリティレベルを上げることができます。


追記。

No.3326 投稿時間:2002年05月26日(Sun) 00:11 投稿者名:鷹の巣 URL:http://sakaguch.com/

windows2000でしたら、
Windows 2000 Professional(& Server) セキュリティ チェックポイント
http://www.port139.co.jp/w2kpoint/w2ksec_point.htm
を読んで実施して下さい。


参考になりました!

No.3340 投稿時間:2002年05月27日(Mon) 01:42 投稿者名:鶴田洋治 URL:

simmn様、鷹の巣様、OAK様、ご教授ありがとうございました!
セキュリティを高めるための方法というのは、実にたくさんあるのですね。
とても参考になりました!
私、「.htaccess」が何か全くわからず、お恥ずかしい限りですが、
早くわかることが出来るようにこの掲示板を拝見させていただきながら
勉強していきたいと思います。
皆様、ありがとうございました!


「.htaccess」は、Apacheの設定です。

No.3345 投稿時間:2002年05月27日(Mon) 19:03 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 私、「.htaccess」が何か全くわからず、お恥ずかしい限りですが、


「.htaccess」は、Apacheの設定です。AN HTTPDでは、すでに
「AN HTTP Server へのゲストブック/コメント集」
http://www.st.rim.or.jp/~nakata/gbook/gbook.htm
で、中田さんやいとさんがご回答されていることとほぼ同じ内容になる筈です。


Apacheでしたら、.htaccessで設定する方法も...

No.3288 投稿時間:2002年05月24日(Fri) 18:27 投稿者名:OAK URL:

> 「UNIXはパーミッションという概念があるので、こういった問題は起きない」と聞いていて、

たしかUNIXのパーミッションでなく、アパッチでの設定です。
windows でも .htaccess で設定できるはずです(私はwindows使ってないので定かではありませんが)。

そのディレクトリの .htaccess に
<Files ~ "\.log$">
deny from all
</Files>
と書けばいいのでなかったかな??

もちろん .htaccess を有効にしてでの話ですが。

.htaccess を使うとCGIをどこにでも置けるので便利です。機会があったらやってみて下さい。


|目次|掲示板|過去ログ目次|▲頁先頭|