リンク先の記事だけど、 <Files ~ "^\.">
Deny from all </Files> じゃだめなのかな?
ちなみにオリジナルのhttpd.confには # # The following lines prevent .htaccess and .htpasswd files from being # viewed by Web clients. # <Files ~ "^\.ht">
Order allow,deny
Deny from all </Files> ってあるんですが、.ht*以外は見えてもOKってApacheの中の人は思ってるのか?
ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:1)
まぁApacheかどうかはわからないけど、
apache :: ドットから始まるファイル、ディレクトリにアクセス禁止 [Tipsというかメモ] [root-n.com]
こんな仕組みを使っておければよかったのになぁ。
屍体メモ [windy.cx]
Re:ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:2)
そういう対応でよしとできる考え方がわからない。
公開ディレクトリには公開可能なファイルのみを置くべきだと思う。
そもそも公開ディレクトリに対して直接チェックアウトするのが間違っている。
Re: (スコア:0)
世の中にはフェールセーフという概念があってだね。
# それを言ったら公開するかもしれないファイルの隣に.svnやらCVSやらが存在しなければならないSubversionやCVSの仕様が…
Re:ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:1)
まあ、Directory ディレクティブで「/.」を含むようなパスへの
アクセスを止める設定を加えることはよい考えに見えますが、
それとは別に、本番環境に対しては最低でも Checkout ではなく、
Export にしておくべきでしょう。
というか、本番環境適用後の動作確認を含め、
普通リリース管理のルールなり、仕組みがあるもんだと思いますが、
そのなかできちんとやっておくべきでしょう。
Re:ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:1)
というか、本番環境に開発データが存在する運用体制そのものが最大の問題ではないかと…。
ちなみにNetCraftによると
http://toolbar.netcraft.com/site_report?url=http://www.7netshopping.jp [netcraft.com]
Apacheのようではありますが。
------------------ セキュリティって何?
Re: (スコア:0)
リンク先の記事だけど、
<Files ~ "^\.">
Deny from all
</Files>
じゃだめなのかな?
ちなみにオリジナルのhttpd.confには
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
ってあるんですが、.ht*以外は見えてもOKってApacheの中の人は思ってるのか?
Re:ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:1, すばらしい洞察)
それは".ht"で始まるApache HTTP Serverが利用する設定ファイル(.htaccess等)を見えなくする設定。コメントにもそう書いてあるだろ?それ以上でもそれ以下でもない。
それが困るなら利用者がきちんと設定すべき。それだけの話だが、何が問題なんだ?
Re: (スコア:0)
>ってあるんですが、.ht*以外は見えてもOKってApacheの中の人は思ってるのか?
思っていて何か問題でも?
なんでRedirectMatch? (スコア:0)
httpd.confに
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
とか書かれているところがあるはずだから
<FilesMatch "^(\.|CVS$)">
とかに書き換えた方が素直だと思うんだけど。
Re:なんでRedirectMatch? (スコア:2, 参考になる)
.svn や CVS はディレクトリなので、<Files> や <FilesMatch> は適用されません。
Re:なんでRedirectMatch? (スコア:3, 参考になる)
この場合はLocationMatchを使うべきですね。
HIRATA Yasuyuki
Re:なんでRedirectMatch? (スコア:2)
こうかな?
.svnからソース丸見えにならないためにやっておくべきことまとめ-もぎゃろぐ [mogya.com]