ホームページの画像が表示されません

このスレッドはクローズされています。記事の閲覧のみとなります。

ホームページの画像が表示されません

æ¥æï¼ 2006/07/10 13:22
ååï¼ 若葉マークのFC5
参照： http://nyamazaki.dyndns.biz

①不明点・障害内容：ホームページ上のJPGファイルが表示されません ②ログの有無： (有：その内容)： ③Distribution ：FEDORA CORE Version：5 ④Service Name ： Version： ⑤ネットワーク構成：初めて、質問します。こちらのサイトは自宅サーバー構築するためにはなくてはならない参考書です。いつも、つまづいては、拝見させて、やっとここまできました。でもどうしてもわからないところが出ました。WEBサーバー上の問題なのか、HTML上の問題なのか、悩んでいます。どなたか、悩める若葉マークの私に助言をお願いいたします。背景を箇条書きに記します。 1) root でGNOMEテキスト・エディタでHTML文書で簡易的なHPを作りました。 2) この文書をJPG画像と併せて/var/www/html ディレクトリにいれました。 3) ＜img src="JPG画像ファイル名.jpg（小文字）" alt="JPG画像ファイル名"＞にて表示の指定を行いました。 4) 他の文字は見れるのですが、画像部分だけ反映されていません。 httpd 上の設定の問題でしょうか？CGIとかSSIの設定は行っていません。他の質問で同じようなのがないか、チェックしました。ひとつあったので、画像ファイルの名前、拡張子を再度、チェックしましたが、その部分は問題ありませんでした。簡単な質問かもしれませんが、よろしくお願いいたします。

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: ホームページの画像が表示されません ( No.11 )

æ¥æï¼ 2006/07/11 09:14
ååï¼ 若葉マークのFC5
参照： http://nyamazaki.dyndns.biz

管理人様お早うございます。有難うございます。画像が出てきました。 SELinuxが有効になっていたので、画像が表示されなかったようです。素人考えではこの部分は外敵から身を守るための必要不可欠と思っていますが、これが無効になれば攻撃されそうな気がします。管理人さんはこのサイトで「現在でも無効のまま運用されている」と書かれていますが、大丈夫ですか？このサイトは私のよりかもっと、たくさんの方が訪問されますので、なんか危険にさらされているような気がしますが？最初の質問が解決されて、最後に少し違った場所に進んでいるのかもしれませんが、管理人さんからのお考えをアドバイスいただければ幸いです。問題は解決しました。本当に有難うございました。これからもがんばって下さい。

Re: ホームページの画像が表示されません ( No.12 )

æ¥æï¼ 2006/07/11 10:41
ååï¼ 管理者

> 素人考えではこの部分は外敵から身を守るための必要不可欠と思っていますが、これが無効になれば攻撃されそうな気がします。管理人さんはこのサイトで「現在でも無効のまま運用されている」と書かれていますが、大丈夫ですか？ SELinuxの機能とポリシによって考え方の違いがあるかも知れませんが、当方は以下の様に考えています。基本ポリシ(デフォルト)では、OS(Linux)が管理しているプロセス以外が立ち上がった場合は不正なプロセスとして強制終了する物らしいので、本来であれば有効にするのが望ましいとも言えます。しかし、当方のサイトは私自身しか使用していないので「不明なプロセスは起動しないはず」と考えています。では、具体的にどの様なプロセスが不明であるか？というと、不特定多数の人にユーザホームページを貸した場合や通常のログインを許した場合です。ユーザホームページで「Perl(CGI・SSI)」などのスクリプト等の実行を許さない様にすれば多少は良いかもしれませんが、大抵の場合はスクリプトの許可となっていると思われます。この時、悪意あるユーザがサーバ自身や第三者へ向けての破壊工作当のスクリプトを設置した場合は大変な事となってしまいます。当サイトは第三者には使用を許しておらず(メールやログイン等も)、この部分から見ればSELinuxは不要と判断している為です。ただ、過信してはいけない事はログインしなくても各サービスを狙った虚弱性などは注意しなければなりませんね。しかし、SELinuxを有効にしたからと言っても、この虚弱性だけは阻止する事は出来ないと思います。上記の事から、SElinuxを有効にして他の部分で動作しなくなる理由を調査する時間や回避させるポリシを組み込むよりも「他の部分できちんと管理した方が楽だ」と言う考えから、当方は無効にしている次第です。 > このサイトは私のよりかもっと、たくさんの方が訪問されますので、なんか危険にさらされているような気がしますが？確かにサイトオープン時よりも現在の方がアタックされたり不正利用しようとしている輩がおられますね。参照：http://kajuhome.com/refusedssh.shtml http://kajuhome.com/refusedmail.shtml しかし、不特定のIPとポートに向けて攻撃するようなプログラムやサーバが存在しているので、訪問数が多いから狙われやすいとは限らないので注意してくださいね。原則として、サーバ運営者は以下を守る事が鉄則と言えるでしょう。 ①不要なサービスは停止する ②上記同様に不要なポートは閉鎖する ③リモート接続する様な場合は、暗号化・秘密鍵を併用する ④メールサーバ等も暗号化通信を利用する。 ⑤メールサーバが不正リレーされない様に設定をする。(適時試験を行う) ⑥サーバを放置しない(随時監視・管理する)

Re: ホームページの画像が表示されません ( No.13 )

æ¥æï¼ 2006/07/11 17:11
ååï¼ 若葉マークのFC5
参照： http://nyamazaki.dyndns.biz

管理人様有難うございます。 SELinuxに対するお考えよくわかりました。もう一度、このサイトにあるセキュリティに関するところを見直します。そして、人文の手で管理することのチェックを考えます。また、わからないことが出てきたときには、よろしくお願いいたします。有難うございました。管理人さんもがんばってください。

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: ホームページの画像が表示されません ( No.11 )
æ¥æï¼ 2006/07/11 09:14 ååï¼ 若葉マークのFC5 参照： http://nyamazaki.dyndns.biz 管理人様お早うございます。有難うございます。画像が出てきました。 SELinuxが有効になっていたので、画像が表示されなかったようです。素人考えではこの部分は外敵から身を守るための必要不可欠と思っていますが、これが無効になれば攻撃されそうな気がします。管理人さんはこのサイトで「現在でも無効のまま運用されている」と書かれていますが、大丈夫ですか？このサイトは私のよりかもっと、たくさんの方が訪問されますので、なんか危険にさらされているような気がしますが？最初の質問が解決されて、最後に少し違った場所に進んでいるのかもしれませんが、管理人さんからのお考えをアドバイスいただければ幸いです。問題は解決しました。本当に有難うございました。これからもがんばって下さい。
Re: ホームページの画像が表示されません ( No.12 )
æ¥æï¼ 2006/07/11 10:41 ååï¼ 管理者 > 素人考えではこの部分は外敵から身を守るための必要不可欠と思っていますが、これが無効になれば攻撃されそうな気がします。管理人さんはこのサイトで「現在でも無効のまま運用されている」と書かれていますが、大丈夫ですか？ SELinuxの機能とポリシによって考え方の違いがあるかも知れませんが、当方は以下の様に考えています。基本ポリシ(デフォルト)では、OS(Linux)が管理しているプロセス以外が立ち上がった場合は不正なプロセスとして強制終了する物らしいので、本来であれば有効にするのが望ましいとも言えます。しかし、当方のサイトは私自身しか使用していないので「不明なプロセスは起動しないはず」と考えています。では、具体的にどの様なプロセスが不明であるか？というと、不特定多数の人にユーザホームページを貸した場合や通常のログインを許した場合です。ユーザホームページで「Perl(CGI・SSI)」などのスクリプト等の実行を許さない様にすれば多少は良いかもしれませんが、大抵の場合はスクリプトの許可となっていると思われます。この時、悪意あるユーザがサーバ自身や第三者へ向けての破壊工作当のスクリプトを設置した場合は大変な事となってしまいます。当サイトは第三者には使用を許しておらず(メールやログイン等も)、この部分から見ればSELinuxは不要と判断している為です。ただ、過信してはいけない事はログインしなくても各サービスを狙った虚弱性などは注意しなければなりませんね。しかし、SELinuxを有効にしたからと言っても、この虚弱性だけは阻止する事は出来ないと思います。上記の事から、SElinuxを有効にして他の部分で動作しなくなる理由を調査する時間や回避させるポリシを組み込むよりも「他の部分できちんと管理した方が楽だ」と言う考えから、当方は無効にしている次第です。 > このサイトは私のよりかもっと、たくさんの方が訪問されますので、なんか危険にさらされているような気がしますが？確かにサイトオープン時よりも現在の方がアタックされたり不正利用しようとしている輩がおられますね。参照：http://kajuhome.com/refusedssh.shtml http://kajuhome.com/refusedmail.shtml しかし、不特定のIPとポートに向けて攻撃するようなプログラムやサーバが存在しているので、訪問数が多いから狙われやすいとは限らないので注意してくださいね。原則として、サーバ運営者は以下を守る事が鉄則と言えるでしょう。 ①不要なサービスは停止する ②上記同様に不要なポートは閉鎖する ③リモート接続する様な場合は、暗号化・秘密鍵を併用する ④メールサーバ等も暗号化通信を利用する。 ⑤メールサーバが不正リレーされない様に設定をする。(適時試験を行う) ⑥サーバを放置しない(随時監視・管理する)
Re: ホームページの画像が表示されません ( No.13 )
æ¥æï¼ 2006/07/11 17:11 ååï¼ 若葉マークのFC5 参照： http://nyamazaki.dyndns.biz `管理人様有難うございます。 SELinuxに対するお考えよくわかりました。もう一度、このサイトにあるセキュリティに関するところを見直します。そして、人文の手で管理することのチェックを考えます。また、わからないことが出てきたときには、よろしくお願いいたします。有難うございました。管理人さんもがんばってください。`