WebDAVで拡張子によって制限したいの続きっぽいものです。
前回はブラウザでIndexが403になるという微妙な感じ(セキュアとは言ったものの 笑)だったので、いろいろやってみました。
実はウェブブラウザで見ても、WebDAVクライアントで見ても、ファイル一覧を取得するときに403を大量に吐いている(DirectoryIndexの数だけ)ことが分かりました。
と、言うことは・・・?
続きを読む
タグアーカイブ: 制限
続・WebDAVで拡張子によって・・・
0
カテゴリー: パソコンの話
WebDAVで拡張子によって制限したい
カテゴリー: パソコンの話
こんばんは
最近、WebDAVなんていうものに挑戦してみたのですが、あれはどうも難しいですね。
PHPやCGIをアップロードしてダウンロードすると実行された結果がダウンロードされたり、そもそも実行出来ちゃうなんてセキュアじゃないじゃないですか。
ということで、それを制限しようと思って調べたら、CentOSならちょっと設定を変えるだけで出来ちゃうわけですね。
RemoveHandler .cgi .php <Files ~ "\.(cgi|php)$"> Forcetype text/plain </Files>
Filesで設定しないでForcetypeだけでもいいのですが、MP3とかそういうデータもtext/plainになっちゃうのはなんだかなーって感じなので、こんな感じに。
でも私は、そもそもPHPとかCGIとかアップロード禁止にしちゃえば問題ないじゃん!みたいな考えをしてしまったわけです。
続きを読む
(4.50 / 5)
(4.00 / 5)
