投稿日:2003年12月07日 作成鷹の巣

No.13775 Proftpdで、特定ファィル(拡張子)のUp/Dlを禁止するには!



Proftpdで、特定ファィル(拡張子)のUp/Dlを禁止するには!

No.13775 投稿時間:2003年12月07日(Sun) 09:20 投稿者名:貧乏旗振り夜間警備員 URL:

初めまして、半年程以前から、RedHatLinux9.0を使用して
各種サーバーを運営しています、そして、ftpdはProftpd
1.2.8rc2を、使用してFTPサーバーを構築しているのです
が、ある特定の拡張子( mpeg , mpg , exeなど )だけ、UP
ロードを禁止したいのですが、出来ないのでしょうか?
宜しくお願い致します。


できますよ。

No.13776 投稿時間:2003年12月07日(Sun) 12:40 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 初めまして、半年程以前から、RedHatLinux9.0を使用して
> 各種サーバーを運営しています、そして、ftpdはProftpd
> 1.2.8rc2を、使用してFTPサーバーを構築しているのです
> が、ある特定の拡張子( mpeg , mpg , exeなど )だけ、UP
> ロードを禁止したいのですが、出来ないのでしょうか?

できます。規制したい範囲によりserver configに書いたりDirectryやVirtualHost
に下記を書けば規制できます。大文字・小文字は区別されるので、完全に規制するのは難しい
ので、全て小文字・全て大文字ぐらいで規制するしかないですかね。

PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"


server configと言うのは、proftpd.confの事ですか?

No.13777 投稿時間:2003年12月07日(Sun) 13:02 投稿者名:貧乏旗振り夜間警備員 URL:

> > 初めまして、半年程以前から、RedHatLinux9.0を使用して
> > 各種サーバーを運営しています、そして、ftpdはProftpd
> > 1.2.8rc2を、使用してFTPサーバーを構築しているのです
> > が、ある特定の拡張子( mpeg , mpg , exeなど )だけ、UP
> > ロードを禁止したいのですが、出来ないのでしょうか?
>
> できます。規制したい範囲によりserver configに書いたりDirectryやVirtualHost
> に下記を書けば規制できます。大文字・小文字は区別されるので、完全に規制するのは難しい
> ので、全て小文字・全て大文字ぐらいで規制するしかないですかね。
>
> PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"
>
>
> ya
> 掛けたい

早速の回答、助かります!
無知ですみませんのですが、server configと言うのは
proftpd.confの事ですか?
またproftpd.confの場合だとしたら、VirtualHostでかける事が可能ですし
VirtualHostでない場合、全体にかけても良いと考えて大丈夫でしょうか?
お願い致します。


proftpd.confの記述エリアのことです。

No.13779 投稿時間:2003年12月07日(Sun) 13:48 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> >
> > PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"
> >
> >
> > ya
> > 掛けたい
>
> 早速の回答、助かります!
> 無知ですみませんのですが、server configと言うのは
> proftpd.confの事ですか?

少しマニュアルを読まれたほうがいいと思いますが。
server config とはproftpd.confの全体に関係する記述エリア、つまり、
ディレクティブ(< >で囲まれた設定)が書かれていない冒頭のほうに書けば
全体に規制がかかり、<VirtualHost>内に書けばそのVirtualHostだけに有効
になるし、<Directry /upload>内に書けば、uploadディレクトリ内だけに
有効になるということです。どう書くかは、運用しだいです。なお、PathDenyFilter
は、ダウンロードもできなくなるので注意してください。


実施してみます!

No.13781 投稿時間:2003年12月07日(Sun) 15:09 投稿者名:貧乏旗振り夜間警備員 URL:

> > >
> > > PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"
> > >
> > >
> > > ya
> > > 掛けたい
> >
> > 早速の回答、助かります!
> > 無知ですみませんのですが、server configと言うのは
> > proftpd.confの事ですか?
>
> 少しマニュアルを読まれたほうがいいと思いますが。
> server config とはproftpd.confの全体に関係する記述エリア、つまり、
> ディレクティブ(< >で囲まれた設定)が書かれていない冒頭のほうに書けば
> 全体に規制がかかり、<VirtualHost>内に書けばそのVirtualHostだけに有効
> になるし、<Directry /upload>内に書けば、uploadディレクトリ内だけに
> 有効になるということです。どう書くかは、運用しだいです。なお、PathDenyFilter
> は、ダウンロードもできなくなるので注意してください。
了解!
まずは、実施してみます!


原因が今一つかめません。

No.13855 投稿時間:2003年12月11日(Thu) 18:01 投稿者名:貧乏旗振り夜間警備員 URL:

> > > >
> > > > PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"
> > > >
> > > >
> > > > ya
> > > > 掛けたい
> > >
> > > 早速の回答、助かります!
> > > 無知ですみませんのですが、server configと言うのは
> > > proftpd.confの事ですか?
> >
> > 少しマニュアルを読まれたほうがいいと思いますが。
> > server config とはproftpd.confの全体に関係する記述エリア、つまり、
> > ディレクティブ(< >で囲まれた設定)が書かれていない冒頭のほうに書けば
> > 全体に規制がかかり、<VirtualHost>内に書けばそのVirtualHostだけに有効
> > になるし、<Directry /upload>内に書けば、uploadディレクトリ内だけに
> > 有効になるということです。どう書くかは、運用しだいです。なお、PathDenyFilter
> > は、ダウンロードもできなくなるので注意してください。
> 了解!
> まずは、実施してみます!

おやじさ~ん、
PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"を
あれから何回もやって見たけど、、<VirtualHost>
内でも言う事を聞かず、全体に施しても言う事を聞かず、途方に
くれています、環境は、ルーターOPT90で、OSはRedHat9.0で、FTPDは、PROFTPD1.2.8-2
です、HTTPDは、APACHE2.0.48で、SSLはOpenSSL-097cです、SMTPDはPOSTFIXです
グローバル方向から(会社から)でも、プライベートネットワーク内からでも駄目です
原因が今一つかめません、宜しくお願い致します。


下記のようにしたらどうなりますか?

No.13857 投稿時間:2003年12月11日(Thu) 18:57 投稿者名:stranger URL:

> > > > > > > > > > PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"
> > > > > > > > > > > > > > > ya
> > > > > 掛けたい
> > > > > > > > 早速の回答、助かります!
> > > > 無知ですみませんのですが、server configと言うのは
> > > > proftpd.confの事ですか?
> > > > > > 少しマニュアルを読まれたほうがいいと思いますが。
> > > server config とはproftpd.confの全体に関係する記述エリア、つまり、
> > > ディレクティブ(< >で囲まれた設定)が書かれていない冒頭のほうに書けば
> > > 全体に規制がかかり、<VirtualHost>内に書けばそのVirtualHostだけに有効
> > > になるし、<Directry /upload>内に書けば、uploadディレクトリ内だけに
> > > 有効になるということです。どう書くかは、運用しだいです。なお、PathDenyFilter
> > > は、ダウンロードもできなくなるので注意してください。
> > 了解!
> > まずは、実施してみます!
> > おやじさ~ん、
> PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"を
> あれから何回もやって見たけど、、<VirtualHost>
> 内でも言う事を聞かず、全体に施しても言う事を聞かず、途方に
> くれています、環境は、ルーターOPT90で、OSはRedHat9.0で、FTPDは、PROFTPD1.2.8-2
> です、HTTPDは、APACHE2.0.48で、SSLはOpenSSL-097cです、SMTPDはPOSTFIXです
> グローバル方向から(会社から)でも、プライベートネットワーク内からでも駄目です
> 原因が今一つかめません、宜しくお願い致します。

下記のようにしたらどうなりますか?
PathDenyFilter "(\.mpeg)|(\.mpg)|(\.exe)|(\.MPEG)|(\.MPG)|(\.EXE)$"


解決しました。

No.13860 投稿時間:2003年12月11日(Thu) 23:49 投稿者名:貧乏旗振り夜間警備員 URL:

> > > > > > > > > > > PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"
> > > > > > > > > > > > > > > > ya
> > > > > > 掛けたい
> > > > > > > > > 早速の回答、助かります!
> > > > > 無知ですみませんのですが、server configと言うのは
> > > > > proftpd.confの事ですか?
> > > > > > > 少しマニュアルを読まれたほうがいいと思いますが。
> > > > server config とはproftpd.confの全体に関係する記述エリア、つまり、
> > > > ディレクティブ(< >で囲まれた設定)が書かれていない冒頭のほうに書けば
> > > > 全体に規制がかかり、<VirtualHost>内に書けばそのVirtualHostだけに有効
> > > > になるし、<Directry /upload>内に書けば、uploadディレクトリ内だけに
> > > > 有効になるということです。どう書くかは、運用しだいです。なお、PathDenyFilter
> > > > は、ダウンロードもできなくなるので注意してください。
> > > 了解!
> > > まずは、実施してみます!
> > > おやじさ~ん、
> > PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"を
> > あれから何回もやって見たけど、、<VirtualHost>
> > 内でも言う事を聞かず、全体に施しても言う事を聞かず、途方に
> > くれています、環境は、ルーターOPT90で、OSはRedHat9.0で、FTPDは、PROFTPD1.2.8-2
> > です、HTTPDは、APACHE2.0.48で、SSLはOpenSSL-097cです、SMTPDはPOSTFIXです
> > グローバル方向から(会社から)でも、プライベートネットワーク内からでも駄目です
> > 原因が今一つかめません、宜しくお願い致します。
>
> 下記のようにしたらどうなりますか?
> PathDenyFilter "(\.mpeg)|(\.mpg)|(\.exe)|(\.MPEG)|(\.MPG)|(\.EXE)$"
>
見事に、一発でバッチリ、解決でした!
ありがとうございました。


良かったですね。容量制限等もしたほうがいたずらされないでしょう。

No.13862 投稿時間:2003年12月12日(Fri) 00:08 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> > PathDenyFilter "(\.mpeg)|(\.mpg)|(\.exe)|(\.MPEG)|(\.MPG)|(\.EXE)$"
> >
> 見事に、一発でバッチリ、解決でした!
> ありがとうございました。

何故動作が違うのか今一わかりませんが、よかったですね。こういうことがあるなら、オーソドックスに
下記のように書いたほうがいいようですね。これでも全く問題ありません。

PathDenyFilter "(\.mpeg|\.mpg|\.exe|\.MPEG|\.MPG|\.EXE)$"


余り環境の違いがないので、原因はつかみきれません。

No.13861 投稿時間:2003年12月11日(Thu) 23:53 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんばんは。

> PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"を
> あれから何回もやって見たけど、、<VirtualHost>
> 内でも言う事を聞かず、全体に施しても言う事を聞かず、途方に
> くれています、環境は、ルーターOPT90で、OSはRedHat9.0で、FTPDは、PROFTPD1.2.8-2
> です、HTTPDは、APACHE2.0.48で、SSLはOpenSSL-097cです、SMTPDはPOSTFIXです
> グローバル方向から(会社から)でも、プライベートネットワーク内からでも駄目です

少し心配になって、改めてバックアップ機でもいろいろテスト(Active/Passive,ローカル/WAN等)
しましたが、全く問題ないですね。上記設定をすれば明確に規制されます。もちろんなければフリーです。
後は、おやじは動的IPなのでinetdモードで動かしていること、ぐらいですかね。PASV/Active両方
共だめですか? standaloneモードなら当然ですが再起動してますよね。
おやじは、1.2.9のssl対応の自作rpmですが、関係ないと思います。
因みに、strangerさんの\を一つとる記述でもokです。マッチングを使っている方ならこうすると
思いますが、おやじは一応ドキュメントに従ったまでですので。


proftpdの日本語解説のサイトでは。

No.13869 投稿時間:2003年12月12日(Fri) 19:41 投稿者名:stranger URL:

> こんばんは。
> > > PathDenyFilter "(\\.mpeg)|(\\.mpg)|(\\.exe)|(\\.MPEG)|(\\.MPG)|(\\.EXE)$"を
> > あれから何回もやって見たけど、、<VirtualHost>
> > 内でも言う事を聞かず、全体に施しても言う事を聞かず、途方に
> > くれています、環境は、ルーターOPT90で、OSはRedHat9.0で、FTPDは、PROFTPD1.2.8-2
> > です、HTTPDは、APACHE2.0.48で、SSLはOpenSSL-097cです、SMTPDはPOSTFIXです
> > グローバル方向から(会社から)でも、プライベートネットワーク内からでも駄目です
> > 少し心配になって、改めてバックアップ機でもいろいろテスト(Active/Passive,ローカル/WAN等)
> しましたが、全く問題ないですね。上記設定をすれば明確に規制されます。もちろんなければフリーです。
> 後は、おやじは動的IPなのでinetdモードで動かしていること、ぐらいですかね。PASV/Active両方
> 共だめですか? standaloneモードなら当然ですが再起動してますよね。
> おやじは、1.2.9のssl対応の自作rpmですが、関係ないと思います。
> 因みに、strangerさんの\を一つとる記述でもokです。マッチングを使っている方ならこうすると
> 思いますが、おやじは一応ドキュメントに従ったまでですので。
余談
proftpdの日本語解説のサイトでは\マークは1つですね
http://www.infoscience.co.jp/technical/proftpd/reference.html#PathDenyFilter

例:

# We don't want .ftpaccess or .htaccess files to be uploaded
PathDenyFilter "(\.ftpaccess)|(\.htaccess)$"


本当ですね。

No.13874 投稿時間:2003年12月13日(Sat) 00:19 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんばんは。

> 余談
> proftpdの日本語解説のサイトでは\マークは1つですね
> http://www.infoscience.co.jp/technical/proftpd/reference.html#PathDenyFilter
>
> 例:
>
> # We don't want .ftpaccess or .htaccess files to be uploaded
> PathDenyFilter "(\.ftpaccess)|(\.htaccess)$"

本当ですね。おやじは情報が古いといけないので、基本的に添付のmanなりdocを見ることに
しており、次に本家、これで解決しなければ海外サイト、それから国内サイトの順番で見ているので、
ここは知ってますが、情報が古いのでみてませんでした。
おやじも???とは思ったのですが、おやじの環境ではまったく問題なかったので、これでいいんだ
ぐらいで済ませていましたが、普通の正規表現なら\は1個ですよね。
現に理由はわかりませんが(感覚的には動いているおやじの方が変ですが)動かない方がいるので、
\は1個が正解でしょう。


|目次|掲示板|過去ログ目次|▲頁先頭|