このスレッドはクローズされています。記事の閲覧のみとなります。
 .htaccesを越えてくる |
 |
- æ¥æï¼ 2014/02/13 18:00
- ååï¼ yoshida
- 1.不明点・障害内容:.htaccesを越えてくる
2.ログの有無 :無
(有:その内容) :
3.Distribution :CentOS
Version :5.9
4.Service Name :Apache
Version :2.2
5.ネットワーク構成:
掲示板にスパム投稿が発生するため、htmlフォルダのルートの
.htaccsesでアクセス出来ないようにしています。が、今日になって
deny from 111.222.333.444(仮称)と記述してあるにもかかわらず
このIPアドレスから投稿されます。.htaccessの規制を越えてアクセスする
何らかなの不正な手段があるのでしょうか?
|
■ コンテンツ関連情報
 Re: .htaccesを越えてくる ( No.1 ) |
|
- æ¥æï¼ 2014/02/14 14:07
- ååï¼ stranger
- 参照: http://ja.528p.com/
- 確認
.htaccess ですよね
.htaccess で許可されるディレクティブの種類は
AllowOverrideで制限されます
AllowOverride All がデフォルトだけど
httpd.confの中で
該当するディレクトリが
AllowOverride None に設定されていませんか
該当するディレクトリに設定されてなくても
上位のディレクトリで設定されていたら
AllowOverride None になるので注意
追記
たとえば、画像ファイルには直接アクセスさせたくないので
画像ファイルのディレクトリで
deny from all
に設定していても
上位のディレクトリのhtmlファイルからのリンクがあったりすると
そこから呼び出されます
追記
httpd.confでserver-infoの設定を有効にして
LoadModule info_module modules/mod_info.so
<Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
Allow from 192.168.1 ここの部分はローカルのネットワークに合わせる
</Location>
http://あなたのサーバドメイン名/server-info
でアクセスしてサーバの情報を調べてみる
|
| Re: .htaccesを越えてくる ( No.2 ) |
|
- æ¥æï¼ 2014/02/14 06:21
- ååï¼ 通りすがり
- AllowOverrideディレクティブはDirectoryセクションしか有効にならんから注意。
|
| Re: .htaccesを越えてくる ( No.3 ) |
|
- æ¥æï¼ 2014/02/17 22:10
- ååï¼ yoshida
- strangerさん、通りすがりさん、返信ありがとうございました。
もう少し自分で勉強してみます。
|
■ その他
