投稿日:2002年07月30日 作成鷹の巣

No.4395 AnHTTPDでファイル閲覧禁止、ダウンロード禁止ってどうやればいいんでしょうか?



AnHTTPDでファイル閲覧禁止、ダウンロード禁止ってどうやればいいんでしょうか?

No.4395 投稿時間:2002年07月30日(Tue) 16:36 投稿者名:リカ URL:

Win2000pro,AnHTTPDでウェブサーバーをたてたのですが、公開するフォルダの中に置いたファイルは全部見られちゃうんでしょうか?
ソースを読まれると、やっばーいcgiとかあるんですけど、こういったファイルは別のドライブに置くべきなのでしょうか?
.htaccessを置くとかあったんですけど、これってApache用ですよね?AnHTTPDの場合、どうすればいいのでしょうか?
ご指導よろしくお願いします。


ユーザ認証で、アクセス制限が出来ます。

No.4400 投稿時間:2002年07月30日(Tue) 22:14 投稿者名:K@ZU URL:

> Win2000,An httpdでウェブサーバーをたてたのですが、公開するフォルダの中に置いたファイルは全部見られちゃうんでしょうか?
> ソースを読まれると、やっばーいcgiとかあるんですけど、こういったファイルは別のドライブに置くべきなのでしょうか?
> .htaccessを置くとかあったんですけど、これってApache用ですよね?An httpdの場合、どうすればいいのでしょうか?
> ご指導よろしくお願いします。

An httpdではオプション、一般のところの設定でユーザ認証と言うのがあります
そこで設定すると.htaccessと同じようにアクセス制限が出来ます。(できるでしょう)
一応今ローカルでやったらうちのPCでは正常になったので
できると思われます。

何か間違いありましたら、ご指摘ください。


すみません、私の書き方が悪かったです。

No.4401 投稿時間:2002年07月31日(Wed) 02:37 投稿者名:リカ URL:

K@ZUさん、回答ありがとうございます。
すみません、私の書き方が悪かったのですが、言おうとしたのはユーザー認証でとおした人達が、
ツールを使ってcgiをダウンロードし、ソースを読むことを防ぐ方法ということです。
先日、ある会員制HPがリニューアルするというので、見ずらい変更だったら嫌だなと思い、
ログイン後、HPを丸ごとダウンロードするツールで保存したのですが、
そのファイルの中にhtmlやjpg,gifだけでなく、cgiもありました。
こういう事にならないようにしたいのですが、わかっていただけたでしょうか?


*.cgiの中身

No.4402 投稿時間:2002年07月31日(Wed) 10:29 投稿者名:hip URL:

DLしたcgiファイルの中身はCGIスクリプトでしたか?
普通にDLするぶんにはCGIスクリプトがそのままでは無くて処理結果
(htmlをはき出すスクリプトならhtml)になっていると思うのですが。


回答ありがとうございます。

No.4415 投稿時間:2002年08月01日(Thu) 02:52 投稿者名:リカ URL:

hipさん、またまたまた回答ありがとうございます。
おっしゃるとおりです!cgiってファイル名だから、てっきり、cgiスクリプトそのものだと思っていたのですが
エディターでひらいてみたら、cgiを呼び出すhtmlやcgiから出力されたhtmlでした。ただcgiのパスがわかるので、
場所を特定されちゃうと、DLされたりしないんでしょうか?


CGIの実行結果が表示されます。

No.4430 投稿時間:2002年08月02日(Fri) 01:38 投稿者名:鷹の巣@柳川市 URL:http://sakaguch.com/

> おっしゃるとおりです!cgiってファイル名だから、てっきり、cgiスクリプトそのものだと思っていたのですが
> エディターでひらいてみたら、cgiを呼び出すhtmlやcgiから出力されたhtmlでした。ただcgiのパスがわかるので、
> 場所を特定されちゃうと、DLされたりしないんでしょうか?


AN HTTPDの初期設定では、httpのドキュメントルート以下は、全てperl等のCGIの実行パスになっているので、
拡張子がCGIやplでは、perl等のCGIが実行されれば、hipのご指摘通り、CGIの実行結果が表示されますので、
CGIのスクリプト(ソースファイル)自体が表示されることは、ありません。(CGIにバグがない限りという範囲で。)
(自宅サーバーで、ユーザーが自分ひとりの場合は、ドキュメントルート以下が、全てperl等のCGIの実行パスになってもかまいません。)

perl.exe等のファイルをテキストエディタ等に書き換えられるとソースファイルを表示してしまいますが、
その様な直ぐに解ってしまう様なことをするクラッカーは、まずいないと考えます。

但し、拡張子がlog等のログファイルは、内容を表示したり、ダウンロードになったりしますので、注意が必要です。
皆さん、拡張子をcgiにしたり、ファイル名を類推しにくいファイル名にしたり、ドキュメントルート以外にされたりしている様です。


回答ありがとうございます

No.4512 投稿時間:2002年08月08日(Thu) 23:59 投稿者名:リカ URL:

鷹の巣さん、回答ありがとうございます。
ドキュメントルート以外にファイルを置けば、まちがいがおこらないって事ですね。
ただちょっとひっかかることがあるんですけど、それはご指導のなかの
"perl.exe等のファイルをテキストエディタ等に書き換えられるとソースファイルを表示"って部分なんですが、
perl.exeみたいなものは普通ドキュメントルートの外に置いてありますよね?
そういうファイルを操作するっていうのはリモートで可能なんでしょうか?
(TelNetサーバー(Win2000proはコレ入ってないですよね?),リモートコントロール用のプログラム,トロイ(!?)は入れてありません。)


|目次|掲示板|過去ログ目次|▲頁先頭|