OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

Apacheで・・・・少し特殊なことを

  • すぐに回答を!
  • 質問No.195977
  • 閲覧数28
  • ありがとう数2
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 0% (0/3)

はじめまして。
Apache最新版をLinuxで使ってます。
WEBサイトを構築してますが、一般アクセス者に
作曲ファイル(MIDIなど)やイラストをUPしてもらい、
それを自由にDL出来るサイトを作ってます。
しかし、中にはCGIをUPしたり、HTMLファイルをUPして、
勝手にHPを作ってしまうような人が見られるようになりました。
CGIはApacheのhttpd.confで該当区域は無効にしています。
しかし、HTMLファイルをアップする人には困っています。

どなた様か、HTMLファイルも開いたらソースが表示されるとか、
DL画面になるなどの方法を教えていただけませんか?

「サーバー詳細」
わけありで、UPプログラムには、ファイル種類限定など出来ません。
DL区域はCGIも.htaccessも無効になっています。
バーチャルホストではありません。
普通にhttp://www.XXXX.XX/DL/
のような普通のサイトです。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全3件)

  • 回答No.1
レベル10

ベストアンサー率 37% (64/169)

直接的な回答ではないですが、私ならこうしますという回答を。 UPLOADはFTPで行っているのですよね。 それをやめて、Webからアップロードする仕組みを 作って、そのときに許可している形式以外のものを エラーにするようにします。 こうすれば許可しているもの以外が置かれることは ありません。 (ただし作るのは、ちと大変だと思います。) ...続きを読む
直接的な回答ではないですが、私ならこうしますという回答を。

UPLOADはFTPで行っているのですよね。
それをやめて、Webからアップロードする仕組みを
作って、そのときに許可している形式以外のものを
エラーにするようにします。

こうすれば許可しているもの以外が置かれることは
ありません。

(ただし作るのは、ちと大変だと思います。)
補足コメント
net-et

お礼率 0% (0/3)

説明不足のようでした。FTPからではなく、WEBからです。
掲示板のファイルUP機能を改造して、作りました。
実は、形式によるエラーの出し方が勉強不足でわかりません。
そこで、
ファイルの種類をサーバー側で特定のフォルダー内だけ変えようと思ったのです。
よろしくお願いします。
投稿日時 - 2002-01-10 21:21:17

  • 回答No.2
レベル9

ベストアンサー率 53% (52/98)

> CGIはApacheのhttpd.confで該当区域は無効にしています これを行っている場所で、 AddType text/plain .html AddType text/plain .htm AddType text/plain .HTM AddType text/plain .HTML みたいにしてみたらどうでしょうか? ブラウザに渡す属性が text/plain ...続きを読む
> CGIはApacheのhttpd.confで該当区域は無効にしています
これを行っている場所で、

AddType text/plain .html
AddType text/plain .htm
AddType text/plain .HTM
AddType text/plain .HTML

みたいにしてみたらどうでしょうか?

ブラウザに渡す属性が text/plain になるので、テキスト表示になると思います。
Mozilla ではうまく行くことを確認しました。

が、IE だと無理なんですね...。
ファイルの中身を読み込んで勝手にHTML だと判断してしまうみたい。
大きなお世話です。
拡張子をtxt や、bin に変えても駄目ですね。

思い余って、 .doc とかにしたら、さすがにワードで開いてくれました。
が、これでは解決にはなりませんよね?

テキストファイルであることが判断できたら、lha か zip で圧縮してしまう、とか。
サーバの側から対応できそうなことといったら、このくらいしか思いつきません。
  • 回答No.3
レベル12

ベストアンサー率 55% (405/735)

SetEnvIf Referer "^$" ok <Directory "/path/to/directory"> Order Deny,Allow Deny from all Allow from env=ok </Directory> これで直リンク以外の全てのアクセスが拒否されると思います。 リンクが有効でない ...続きを読む
SetEnvIf Referer "^$" ok

<Directory "/path/to/directory">
Order Deny,Allow
Deny from all
Allow from env=ok
</Directory>

これで直リンク以外の全てのアクセスが拒否されると思います。

リンクが有効でないホームページなんて意味をなさないですし、これならIEでも効果があるので、かなりの成果が期待できると思います。
このQ&Aで解決しましたか?
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ