- 締切済み
ユーザーに絶対に見られたくないディレクトリのセキュリティ方法は?
今借りているサーバーのディレクトリは以下のようになっています。 hogehoge.com ├home ├data └log このhomeにindex.htmlを置いていて、ユーザーから直接見られたくないcsvファイルやログファイルはdataフォルダやlogフォルダに置いています。これらのディレクトリはどんなことがあってもユーザーから絶対に見えない(直接アクセスできない)とのことで安心して使っています。 しかし次に借りようと思うサーバーには上記のようなhomeディレクトリと同じ階層に他のディレクトリがありません。ドメイン名/data/などと自分で作らないといけない仕様です。 こうしたディレクトリはユーザーから直接見られる可能性がありますが、絶対に見られたくないディレクトリは.htaccessを使えば確実にユーザーがアクセスできないようにできるのでしょうか? 何かこれについて説明されているサイトや、解説していただける方がいましたら対応方法をよろしくお願いします。 ※個人サイトで企業向けの高度なセキュリティを求めているわけではありません。
- suffre
- お礼率76% (2013/2633)
- CGI
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
.htaccessで全てdenyでいいんです CGI等からの利用には支障出ません 許可エントリがなければプロキシ経由とか関係ありません
- CONAN18
- ベストアンサー率42% (132/313)
CGIを動作させるうえでディレクトリは欠かせないものですので、 【cgi-bin】など、CGI専用のフォルダの設定はありませんか また、CGIを動作させるために自由にhomeなどのディレクトリは設定できませんか レンタルサーバの仕様について確認してみてはどうでしょうか
- Hardking
- ベストアンサー率45% (73/160)
絶対・完全にアクセス制御するのは、無理と思います。 まず、利用プロバイダーのサービス内容でジオシティーズなど、無料ウェブスペースの場合はたいてい不可能。 後、プロキシーサーバを経由している場合とか制御突破されることもある。
関連するQ&A
- Apacheでユーザディレクトリが公開できません。
はじめまして。恐れ入りますがぜひともご教示下さい。 今まで自宅サーバにてApacheでサイト運営していたのですが、友人にせがまれ、友人向けのサイトスペースを用意することになりました。 そこで、友人用のユーザアカウントを用意し(今までは特にユーザーディレクトリを用意して運営していなかった)、ドキュメントルート /home/"ユーザ名"/public_html にindex.htmlと.htaccessを用意し、設定を終えたはずなのですがlocalhost/"ユーザ名"/にアクセスするとforbiddenになってしまいます。 /home/"ユーザ名"/public_html以下の全てのディレクトリ/ファイルは所有者nobodyでパーミッションは755です。 また、.htaccessでは、以下の様な設定になっております。 DocumentRoot "/home/"ユーザ名"/public_html/ <Directory "/home/"ユーザ名"/public_html"> Options FollowSymLinks AllowOverride AuthConfig Limit </Directory> です。行き詰まってしまったので考えられる 処置を教えていただけませんでしょうか? OS:Vinelinux3.1 Webサーバ:Apache1.3.33 よろしくお願いします。
- ベストアンサー
- オープンソース
- HTMLのディレクトリの作り方がよくわからない・・
アップロードしようとして、サーバーも用意して、 あとはffftpでアップロードするだけなんですけど、そのディレクトリの作り方がわかりません。 今のフォルダの構造は、 【第一階層】 【第二階層】 rootフォルダ------------------>cssフォルダ>CSS index.html imagesフォルダ> imagesフォルダ>画像データ pageフォルダ>画像データ です!!このままサーバー内に入れたのですが、うまく表示されません。 サーバー内のHTMLを見ると、構造が崩れているので、ディレクトリの作り方が 悪いのだと思うのですが、どのようにしたらよいでしょうか? なかなかディレクトリ構造の詳細が書かれたサイトが見あたらないため、こちらで ご教授願います。宜しくお願い致します。 ちなみにHTML作成は初心者なので、わかりやすい単語でお願いします。
- 締切済み
- HTML
- .htaccessでアクセス制限をかけたディレクトリの下の階層のディレクトリのアクセス制限
はじめまして、とあるWEBデザイナーです。 会社のサイトをホスティング会社にお願いして 専用サーバーで保守管理してもらっています。 表題の件なのですが、.htaccessでアクセス制限を かけたディレクトリの下の階層にある ディレクトリにアクセス制限をかけてID、パスワード を入力させるようにしたいのですが、 .htaccessについて調べてみたところ、 .htaccessはアクセス制限をかけた以下のすべての ディレクトリが有効範囲になるため、 すでにアクセス制限有効なディレクトリに 重複して設定することは出来ない ということが分かりました。 このようなケースの場合、ディレクトリに アクセス制限をかけるにはどうしたら よいのでしょうか? CGIなどでプログラムを組むのでしょうか? それともWebサーバー側で設定などするのでしょうか? 当方、フリーのCGIやPHPを少し改造できる程度です。 こういう場合、普通はどうされているのか、 どんな情報でもかまいませんので お教えいただけると幸いです。
- ベストアンサー
- ハードウェア・サーバー
- .htaccessでのディレクトリ観覧制御は完璧!?
メールフォームで受け取った大切なお客さんの情報をログとして公開ディレクトリに置かなければならないことになり.htaccessでディレクトリすべての観覧を禁止しようと考えています。 メールフォームは mail.cgi で ログ保存ディレクトリは maillog/ です。 htaccessでブロックするため order deny,allow deny from all allow from www.hogehoge.com/mail.cgi としました。しかし聞いた話によるとhtaccessはブラウザのリファーラをチェックして判断しており悪意のユーザーが改造したブラウザを使用しリファーラを変換しログの観覧を可能にしてしまうのではないかと心配です。 この場合、やはりhtaccessでの完全なるmail.cgiのみのアクセス制御は実現できないのでしょうか? ほかの方法でさらにセキュアな方法があったらぜひ教えてください。
- ベストアンサー
- ネットワーク
- ファイルサーバのディレクトリ変更でリンク切れを救済する方法
ファイルサーバのディレクトリ変更でリンク切れを救済する方法を探しています。 例えば、\\hogehoge\hahaha\nazenaze\folder01 とあったフォルダを二つ上の階層に移動させた場合、上記リンクをクリックしたら自動でリダイレクトされて\\hogehoge\hahahaを表示させたいのです。 設定方法を教えてください。 なお、OSはWin2003です。
- 締切済み
- Windows系OS
- .htaccess での制限について
ある外部システムから、サイト(sample.com)内のディレクトリ「/data/user/」(indexと同階層)にcsvファイルとgifファイルを同時に出力をしています。 data.csv data.gif csvファイルにはデータが入っており、外部からのアクセスを制限するためにディレクトリ 「/data/」 に.htaccessを作成し、制限をかけています。 記載は Order deny,allow だけです。 この記載により、URL直打ちによるアクセス制限はかけられていて、csvファイルもgifファイルも見ることができません。ここまでは意図していることろです。 まず、csvファイルのほうはphpによりデータを取得、DBへ保存してデータとして利用しています。 この部分は特に問題なくできています。 gifファイルのほうはそのままの形でページ内で表示をしたいのですが、一つ下の階層のimage.php内にて <img src = "../data/data.gif"> と記載をしても画像が表示されません。 .htaccessの記載を Order deny,allow deny from all allow from sample.com としてみましたが、うまくいきません。 どなたかアドバイスをいただけませんでしょうか?
- ベストアンサー
- HTML
- .htaccess記述、ディレクトリ→特定ファイル
.htaccessの記述についてお伺いさせてください。 現在、特定のディレクトリにアクセスがあった際に、特定のファイルに転送したいと設定を試しているのですが、上手くいきません…。 ディレクトリからディレクトリでは無く、ファイルからファイルでもありません。 同じドメイン内で、特定のディレクトリ以下の全てのファイルにアクセスがあった場合、特定のファイルに転送したいです。 具体的には、 /hogehoge/ こちら以下にアクセスがあった際、 /mogemoge/hage.html といった具合に、ピンポイントで転送表示を行いたいと考えています。 再度ですが、ドメインは同一内で行い、/hogehoge/ → /mogemoge/hage.html といった具合に指定ファイルに転送を掛けたいです。 .htaccessの記述にお詳しい方いらっしゃいましたら、アドバイスのほどよろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- ハッキングorセキュリティーに詳しい方お願いします。
ショッピングカートのデータフォルダ(顧客の個人情報とか購入記録が入ります)の置き場所について悩んでいます。手軽に出来るセキュリティー対策として (1)いわゆるpublic_htmlの上位ディレクトリに置く。 (2)public_html内の下位階層に設置したショッピングカートのフォルダ内のデータフォルダに.htaccessファイルを置いてベーシック認証で対応する。 ・・・の2つの方法があると思うのですが、 (1)は、ブラウザから絶対にアクセスできない。 (2)は、.htaccessファイルのIDとパスワードを空白にすれば、解読のされようが無いのでアクセス出来ない。 ・・・と一般に言われていますが、 ■私的には、(1)のpublic_htmlの上位ディレクトリに置いておく方が安心のような気がするのですが、実は今回使用するショッピングカートのCGIが(2)の方式を採用しています。(1)でも(2)でもセキュリティー的に同程度であれば、現状のまま使用しようと思っていますが、もし(2)ではセキュリティーに不安がある場合は、(1)に変更しようと思っています。 宜しく、ご教授の程お願いします。
- ベストアンサー
- ハードウェア・サーバー
- IISのホームディレクトリについて
IISのホームディレクトリの下に、フォルダを作成して、ログファイルを入れようと したところ、読み取り専用でログファイルが作成されませんでした。 手動で読み取り専用を外しても、自動的に読み取り専用になってしまいます。 IISのホームディレクトリは、セキュリティ上、読み取り専用なのでしょうか? 又は、ログファイルを作成するフォルダのみ、読取専用を外す方法があるのでしょうか? そもそも、ホームディレクトリの中にログファイルを入れるフォルダを作成すること自体が 間違いなのでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- Web でユーザー認証の方法 ( .htaccess? )
社内で Windows 2000 のサーバー管理者になったの ですが、このサーバーから、Web を公開する時、 アクセスしてきた人に対し、ユーザー認証を行うように したいのです。 いろいろ調べてみたら、.htaccess というファイルを ページのあるディレクトリにおいて、どうこうする、 という方法があるらしいのですが、これをやるには、 具体的にどのようにすれば良いのでしょうか。 誠に恐れ入りますが、よろしくご指南くださるよう、 お願いいたします。m(__)m
- ベストアンサー
- その他(インターネット接続・通信)
お礼
ありがとうございます。サーバーは有料のところを探しています。 やはりhomeと同じ階層にディレクトリがあるサーバーのほうが安心でしょうか?