????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
このスレッドはクローズされています。記事の閲覧のみとなります。
.htaccesを越えてくる |
|
- ????????? 2014/02/13 18:00
- ????????? yoshida
-
1.不明点・障害内容:.htaccesを越えてくる
2.ログの有無 :無 (有:その内容) : 3.Distribution :CentOS Version :5.9 4.Service Name :Apache Version :2.2 5.ネットワーク構成:
掲示板にスパム投稿が発生するため、htmlフォルダのルートの .htaccsesでアクセス出来ないようにしています。が、今日になって deny from 111.222.333.444(仮称)と記述してあるにもかかわらず このIPアドレスから投稿されます。.htaccessの規制を越えてアクセスする 何らかなの不正な手段があるのでしょうか?
|
■ コンテンツ関連情報
Re: .htaccesを越えてくる ( No.1 ) |
|
- ????????? 2014/02/14 14:07
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
確認
.htaccess ですよね .htaccess で許可されるディレクティブの種類は AllowOverrideで制限されます
AllowOverride All がデフォルトだけど httpd.confの中で 該当するディレクトリが AllowOverride None に設定されていませんか 該当するディレクトリに設定されてなくても 上位のディレクトリで設定されていたら AllowOverride None になるので注意
追記 たとえば、画像ファイルには直接アクセスさせたくないので 画像ファイルのディレクトリで deny from all に設定していても 上位のディレクトリのhtmlファイルからのリンクがあったりすると そこから呼び出されます
追記 httpd.confでserver-infoの設定を有効にして
LoadModule info_module modules/mod_info.so
<Location /server-info> SetHandler server-info Order deny,allow Deny from all Allow from 192.168.1 ここの部分はローカルのネットワークに合わせる </Location>
http://あなたのサーバドメイン名/server-info でアクセスしてサーバの情報を調べてみる
|
Re: .htaccesを越えてくる ( No.2 ) |
|
- ????????? 2014/02/14 06:21
- ????????? 通りすがり
-
AllowOverrideディレクティブはDirectoryセクションしか有効にならんから注意。
|
Re: .htaccesを越えてくる ( No.3 ) |
|
- ????????? 2014/02/17 22:10
- ????????? yoshida
-
strangerさん、通りすがりさん、返信ありがとうございました。
もう少し自分で勉強してみます。
|
■ その他