はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2017/02/18
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 .htaccesを越えてくる
日時: 2014/02/13 18:00
名前: yoshida

1.不明点・障害内容:.htaccesを越えてくる
2.ログの有無   :無
  (有:その内容) :
3.Distribution  :CentOS
      Version :5.9
4.Service Name  :Apache
      Version :2.2
5.ネットワーク構成:

 掲示板にスパム投稿が発生するため、htmlフォルダのルートの
.htaccsesでアクセス出来ないようにしています。が、今日になって
deny from 111.222.333.444(仮称)と記述してあるにもかかわらず
このIPアドレスから投稿されます。.htaccessの規制を越えてアクセスする
何らかなの不正な手段があるのでしょうか?
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: .htaccesを越えてくる ( No.1 )
日時: 2014/02/14 14:07
名前: stranger
参照: http://ja.528p.com/

確認

.htaccess ですよね
.htaccess で許可されるディレクティブの種類は
AllowOverrideで制限されます

AllowOverride All がデフォルトだけど
httpd.confの中で
該当するディレクトリが
AllowOverride None に設定されていませんか
該当するディレクトリに設定されてなくても
上位のディレクトリで設定されていたら
AllowOverride None になるので注意

追記
たとえば、画像ファイルには直接アクセスさせたくないので
画像ファイルのディレクトリで
deny from all
に設定していても
上位のディレクトリのhtmlファイルからのリンクがあったりすると
そこから呼び出されます

追記
httpd.confでserver-infoの設定を有効にして

LoadModule info_module modules/mod_info.so

<Location /server-info>
    SetHandler server-info
    Order deny,allow
    Deny from all
    Allow from 192.168.1 ここの部分はローカルのネットワークに合わせる
</Location>

http://あなたのサーバドメイン名/server-info
でアクセスしてサーバの情報を調べてみる
メンテ
 Re: .htaccesを越えてくる ( No.2 )
日時: 2014/02/14 06:21
名前: 通りすがり

AllowOverrideディレクティブはDirectoryセクションしか有効にならんから注意。
メンテ
 Re: .htaccesを越えてくる ( No.3 )
日時: 2014/02/17 22:10
名前: yoshida

strangerさん、通りすがりさん、返信ありがとうございました。
もう少し自分で勉強してみます。
メンテ

Page:  [1]

■ その他

ページ先頭へ

Copyright(©)2004-2017 First home server construction. All Right Reserved.