バージョン選択

フォーラム

メニュー

オンライン状況

64 人のユーザが現在オンラインです。 (55 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 63
birchwoodu もっと...

サイト内検索

質問 > その他 > ファイルアクセス制御

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
3liter
投稿日時: 2016/2/3 10:27
対応状況: −−−
半人前
登録日: 2016/1/28
居住地:
投稿: 19
ファイルアクセス制御
アクセス制御でお聞きしたいのですが
さくらのレンタルサーバーでECCUBEをルートディレクトリで
構築してる者なのですが、
/dataに対しては.htaccessにてアクセス制御しているのですが
他のフォルダに対して何もしてません
そのため他の階層はwebブラウザ丸見えになっています
セキュリティ的にこのままで問題ないのでしょうか?
/adminフォルダ以外すべてのフォルダに対して
.htaccessで
order allow,deny
deny from all
この構文でアクセス不可にしてしまって問題ないのでしょうか?

良い方法があれば教授お願いします
seasoft
投稿日時: 2016/2/3 10:40
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7365
Re: ファイルアクセス制御
具体的には何を隠したいのか話しが見えないのですが。。。

また、バージョンによっても事情が異なるかと思います。
下記、参考になるかと思います。
http://xoops.ec-cube.net/modules/tinyd0/index.php?id=8


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

3liter
投稿日時: 2016/2/3 11:12
対応状況: −−−
半人前
登録日: 2016/1/28
居住地:
投稿: 19
Re: ファイルアクセス制御
申し訳ないです追記します
さくらレンタルサーバーにてECCUBE2.13.5
Apache/2.2.29
PHP 5.4
にて構築中の者です

/www以下のフォルダが丸見えなのが気持ち悪いので何か良い方法はありませんか?
と言った内容の投稿でした

/www以下のディレクトリにアクセスされた際見られないような
何か良い方法はありませんでしょうか?
seasoft
投稿日時: 2016/2/3 11:29
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7365
Re: ファイルアクセス制御
そもそも、どういったディレクトリー構成で配置しているか分からないので、具体的に何を隠したいのか話しが見えないのですが。。。

www はどこにあるのですか?
www の中に何が入っているのですか?
EC-CUBE の data/ はどこに配置しましたか?
EC-CUBE の html/ はどこに配置しましたか?
ドキュメントルートはどこですか?
EC-CUBE の公開ディレクトリー(URLパス)は何ですか?


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

seasoft
投稿日時: 2016/2/3 11:38
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7365
Re: ファイルアクセス制御
若しくは、「/www以下のフォルダが丸見えなのが気持ち悪い」のは、何故そう思うのか、例えばどのファイルがあるからなど、具体的な不安があれば書いていただくと、話しが早そうに思います。

ただ、それが、セキュリティーホールとなりそうなくらいヤバイものでしたら、このような公開の場では公表せず、株式会社ロックオン社に直接ご連絡いただくのが適当かとも思います。
https://www.ec-cube.net/contact/


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

3liter
投稿日時: 2016/2/3 15:19
対応状況: −−−
半人前
登録日: 2016/1/28
居住地:
投稿: 19
Re: ファイルアクセス制御
相談に乗ってもらっているのに
色々と情報が不足しておりました
申し訳ないです

さくらのレンタルサーバーで
/home/ユーザ/www直下にECCEBEをインストールしております
www直下に/dataファイルを置いてあります
ECCUBEのhtmlフォルダの中身だけ全てをwww直下に置いてあります
ECCUBE由来以外のフォルダは存在しません
よってhtmlフォルダは存在しません
/home/ユーザ/wwwがドキュメントルートになります
URLパスは http://poppy-nagoya.com になります
dataフォルダに対してはアクセス制御しているのですが
その他のフォルダについては何もしていません
ブラウザでwww以下フォルダにアクセスしますと中が見えます
見えてしまっているので見えなくしたいと思っています
今回初めてのECCUBE構築でしてこの状態で良いのか悪いのかの
判断もついてない状態です
単純に見えてしまっているから隠したいと思ったまでです。

この状態でも問題ないのでしたらこのままで運用したいと思います
seasoft
投稿日時: 2016/2/3 16:07
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7365
Re: ファイルアクセス制御
つまり、EC-CUBE の配布パッケージの html/ 配下のみが閲覧可能という状態ですよね。

EC-CUBE サイトをインターネット上に公開するには、基本的にはアスクス制限できないファイルが大半ではないかと思います。

過去のバージョンでは、問題がありそうなファイルが含まれていた事もありましたが、2.13.5 でしたら、そういった事は耳にしておりません。

ただ、ディレクトリーにアクセスして、ファイル一覧が表示されるといった事ですと、不安要因だとは思います。この辺りは、EC-CUBE ではなく、サーバーの設定ですが .htaccess への「Options -Indexes」の記述で非表示にできるサーバーも多いと思います。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

3liter
投稿日時: 2016/2/3 18:04
対応状況: −−−
半人前
登録日: 2016/1/28
居住地:
投稿: 19
Re: ファイルアクセス制御
大変参考になりました!有難う御座いました!
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,304名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.