質問 > その他 > ファイルアクセス制御 |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
3liter |
投稿日時: 2016/2/3 10:27
対応状況: −−−
|
半人前 登録日: 2016/1/28 居住地: 投稿: 19 |
ファイルアクセス制御 アクセス制御でお聞きしたいのですが
さくらのレンタルサーバーでECCUBEをルートディレクトリで 構築してる者なのですが、 /dataに対しては.htaccessにてアクセス制御しているのですが 他のフォルダに対して何もしてません そのため他の階層はwebブラウザ丸見えになっています セキュリティ的にこのままで問題ないのでしょうか? /adminフォルダ以外すべてのフォルダに対して .htaccessで order allow,deny deny from all この構文でアクセス不可にしてしまって問題ないのでしょうか? 良い方法があれば教授お願いします |
seasoft |
投稿日時: 2016/2/3 10:40
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7365 |
Re: ファイルアクセス制御 具体的には何を隠したいのか話しが見えないのですが。。。
また、バージョンによっても事情が異なるかと思います。 下記、参考になるかと思います。 http://xoops.ec-cube.net/modules/tinyd0/index.php?id=8
|
3liter |
投稿日時: 2016/2/3 11:12
対応状況: −−−
|
半人前 登録日: 2016/1/28 居住地: 投稿: 19 |
Re: ファイルアクセス制御 申し訳ないです追記します
さくらレンタルサーバーにてECCUBE2.13.5 Apache/2.2.29 PHP 5.4 にて構築中の者です /www以下のフォルダが丸見えなのが気持ち悪いので何か良い方法はありませんか? と言った内容の投稿でした /www以下のディレクトリにアクセスされた際見られないような 何か良い方法はありませんでしょうか? |
seasoft |
投稿日時: 2016/2/3 11:29
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7365 |
Re: ファイルアクセス制御 そもそも、どういったディレクトリー構成で配置しているか分からないので、具体的に何を隠したいのか話しが見えないのですが。。。
www はどこにあるのですか? www の中に何が入っているのですか? EC-CUBE の data/ はどこに配置しましたか? EC-CUBE の html/ はどこに配置しましたか? ドキュメントルートはどこですか? EC-CUBE の公開ディレクトリー(URLパス)は何ですか?
|
seasoft |
投稿日時: 2016/2/3 11:38
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7365 |
Re: ファイルアクセス制御 若しくは、「/www以下のフォルダが丸見えなのが気持ち悪い」のは、何故そう思うのか、例えばどのファイルがあるからなど、具体的な不安があれば書いていただくと、話しが早そうに思います。
ただ、それが、セキュリティーホールとなりそうなくらいヤバイものでしたら、このような公開の場では公表せず、株式会社ロックオン社に直接ご連絡いただくのが適当かとも思います。 https://www.ec-cube.net/contact/
|
3liter |
投稿日時: 2016/2/3 15:19
対応状況: −−−
|
半人前 登録日: 2016/1/28 居住地: 投稿: 19 |
Re: ファイルアクセス制御 相談に乗ってもらっているのに
色々と情報が不足しておりました 申し訳ないです さくらのレンタルサーバーで /home/ユーザ/www直下にECCEBEをインストールしております www直下に/dataファイルを置いてあります ECCUBEのhtmlフォルダの中身だけ全てをwww直下に置いてあります ECCUBE由来以外のフォルダは存在しません よってhtmlフォルダは存在しません /home/ユーザ/wwwがドキュメントルートになります URLパスは http://poppy-nagoya.com になります dataフォルダに対してはアクセス制御しているのですが その他のフォルダについては何もしていません ブラウザでwww以下フォルダにアクセスしますと中が見えます 見えてしまっているので見えなくしたいと思っています 今回初めてのECCUBE構築でしてこの状態で良いのか悪いのかの 判断もついてない状態です 単純に見えてしまっているから隠したいと思ったまでです。 この状態でも問題ないのでしたらこのままで運用したいと思います |
seasoft |
投稿日時: 2016/2/3 16:07
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7365 |
Re: ファイルアクセス制御 つまり、EC-CUBE の配布パッケージの html/ 配下のみが閲覧可能という状態ですよね。
EC-CUBE サイトをインターネット上に公開するには、基本的にはアスクス制限できないファイルが大半ではないかと思います。 過去のバージョンでは、問題がありそうなファイルが含まれていた事もありましたが、2.13.5 でしたら、そういった事は耳にしておりません。 ただ、ディレクトリーにアクセスして、ファイル一覧が表示されるといった事ですと、不安要因だとは思います。この辺りは、EC-CUBE ではなく、サーバーの設定ですが .htaccess への「Options -Indexes」の記述で非表示にできるサーバーも多いと思います。
|
3liter |
投稿日時: 2016/2/3 18:04
対応状況: −−−
|
半人前 登録日: 2016/1/28 居住地: 投稿: 19 |
Re: ファイルアクセス制御 大変参考になりました!有難う御座いました!
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |