 Re: ホームページの画像が表示されません ( No.1 ) |
 |
- ????????? 2006/07/10 15:18
- ????????? 管理者
-
JPG画像ファイルのパーミッションはどの様になっていますか?(Otherに読み取り権がありますか?)
参考)本来のパーミッションと所有者
-rw-r--r-- 1 apache apache
htmlのタグですが、この掲示板に記載する為に全角文字となったのでしょうか?
(全てにおいて半角文字になっていますか?)
JPG以外の画像(gif等)での表示はされますか?
|
| Re: ホームページの画像が表示されません ( No.2 ) |
|
- ????????? 2006/07/10 15:50
- ????????? 若葉マークのFC5
- ?????§??? http://nyamazaki.dyndns.biz
-
管理人様
早速のご連絡有難うございます。
本当に訳がわからなくてすみません。
今、JPG画像のプロパティからアクセス権を見るとひとつは
-rwxr--r--
となっています。ファイルの所有者はuser1 となっています。
この、アクセス権の設定でよかったでしょうか?
何か近づいてきた予感がします。(笑)
設定方法がご教示いただければ幸いです。
また、画像ファイルの拡張子はJPGとjpgの二つがあります。
また、現在ではJPG以外の画像はUPしていません。
恐れ入ります、チェック項目が他にあればまた、教えてください。
有難うございます。
教えていただけることも、感激ですが、この場所でコミュニケーションが取れたことにもっと感激しています。
よろしくお願いします。
|
| Re: ホームページの画像が表示されません ( No.3 ) |
|
- ????????? 2006/07/10 16:08
- ????????? 管理者
-
> -rwxr--r--
>
> となっています。ファイルの所有者はuser1 となっています。
-rwxr--r--
↑
OtherにRead権が付いていれば問題ありません。
ちなみに、以下の様に直接画像ファイルを指定したらどうなりますか?
http://サーバアドレス/画像ファイル名.jpg
|
| Re: ホームページの画像が表示されません ( No.4 ) |
|
- ????????? 2006/07/10 16:38
- ????????? 若葉マークのFC5
- ?????§??? http://nyamazaki.dyndns.biz
-
管理人様
早速のご連絡有難うございます。
http://サーバーアドレス/画像ファイル名.jpg
とした場合、
Forbidden
You don't have permission to access /XXXXXXX.jpg on this server.
--------------------------------------------------------------------------------
Apache/2.2.2 (Fedora) Server at 192.168.1.60 Port 80
と表示されます。いかがなもんでしょうか?
また、HTML文章や画像の格納されている場所でHTML文章をダブルクリックすれば、画像が配置された状態で見れます。ちなみにそのアドレスは
file:///var/www/html/index.html
となっています。これは関係ないでしょうか?
お忙しいのにすみません。よろしくお願いいたします。
|
| Re: ホームページの画像が表示されません ( No.5 ) |
|
- ????????? 2006/07/10 17:40
- ????????? 若葉マークのFC5
- ?????§??? http://nyamazaki.dyndns.biz
-
管理人様
先程、ご連絡を頂いた後、よくよく見るとHTML文章と画像ファイルのオーナーが違っています。
HTMLはオーナーがroot、jpg画像はuser1です。
このオーナーの違いが表示させなくなるのでしょうか?
出来れば、画像ファイルのuser1をrootのオーナーとしたいのですが、どうすればよいでしょうか?
また、これで画像は表示されるでしょうか?
再度、おそれいりますが、ご検証ください。
|
| Re: ホームページの画像が表示されません ( No.6 ) |
|
- ????????? 2006/07/10 18:46
- ????????? 管理者
-
各ファイルに対してオーナやグループが違っていても、Otherのパーミッションが読み取り権が付与している場合は問題ありません。
オーナを変える前に以下の結果を教えてください。
# ls -l 画像ファイル名
# ls -l htmlファイル名
また、両ファイルが存在しているパスは何処になりますか?(/var/www/html/ ですか?)
以下の結果も教えてください。
# grep '^User' /etc/httpd/conf/httpd.conf
# grep '^Group' /etc/httpd/conf/httpd.conf
---------------
ちなみに、画像ファイルのuser1をrootのオーナーとしたい場合は以下のコマンドを実行してください。
# chown root 画像ファイル名
本来の姿にするには以下を実行してください。
# chown apache:apache 画像ファイル名 htmlファイル名
# chmod 644 画像ファイル名 htmlファイル名
|
| Re: ホームページの画像が表示されません ( No.7 ) |
|
- ????????? 2006/07/10 18:40
- ????????? 管理者
-
補足
以下のコマンド結果も教えてください。
# getenforce
|
| Re: ホームページの画像が表示されません ( No.8 ) |
|
- ????????? 2006/07/10 19:42
- ????????? 若葉マークのFC5
- ?????§??? http://nyamazaki.dyndns.biz
-
管理人様
ご返信いたします。
これはmerchandiseというページにある画像のファイル名です。
# ls -l 3030-3031-3032.JPG
# ls -L merchandise.html
お問い合わせの回答はこれでよかったのでしょうか?
また、両ファイルが存在しているパスは何処になりますか ?
/var/www/html です。
# grep '^User' /etc/httpd/conf/httpd.conf
# grep '^Group' /etc/httpd/conf/httpd.conf
これらの検索の結果は何も得られませんでした。
# getenforce
このコマンド入力すると
Enforcing
と返ってきました。
オーナー変更のコマンドを実行するとそんなファイルはありませんといわれてしまいました。
画像ファイルが認識されていないのでしょうか?
なので、オーナーチェンジも出来ませんでした。
やっぱり設定がおかしいのでしょうか?
これらの結果から、何かわかりますか?よろしくお願いいたします。
|
| Re: ホームページの画像が表示されません ( No.9 ) |
|
- ????????? 2006/07/11 06:53
- ????????? 管理者
-
SELinuxが有効になっていますね。
今後、悩みの種になりそうなので最初は無効にしておいた方が良いでしょう!。
トップページより『セキュリティが仇となる?』よりSeLlnuxを無効にできます。
http://kajuhome.com/security_trouble.shtml#n02-02
|
| Re: ホームページの画像が表示されません ( No.10 ) |
|
- ????????? 2006/07/11 06:48
- ????????? 管理者
-
ファイル名がおかしそうですね。
以下の様に、"-"を"_"などに変更してみてください。
# mv "3030-3031-3032.JPG" 3030_3031_3032.jpg
|
| Re: ホームページの画像が表示されません ( No.11 ) |
|
- ????????? 2006/07/11 09:14
- ????????? 若葉マークのFC5
- ?????§??? http://nyamazaki.dyndns.biz
-
管理人様
お早うございます。
有難うございます。画像が出てきました。
SELinuxが有効になっていたので、画像が表示されなかったようです。
素人考えではこの部分は外敵から身を守るための必要不可欠と思っていますが、これが無効になれば攻撃されそうな気がします。管理人さんはこのサイトで 「現在でも無効のまま運用されている」と書かれていますが、大丈夫ですか?
このサイトは私のよりかもっと、たくさんの方が訪問されますので、なんか危険にさらされているような気がしますが?
最初の質問が解決されて、最後に少し違った場所に進んでいるのかもしれませんが、管理人さんからのお考えをアドバイスいただければ幸いです。
問題は解決しました。本当に有難うございました。これからもがんばって下さい。
|
| Re: ホームページの画像が表示されません ( No.12 ) |
|
- ????????? 2006/07/11 10:41
- ????????? 管理者
-
> 素人考えではこの部分は外敵から身を守るための必要不可欠と思っていますが、これが無効になれば攻撃されそうな気がします。管理人さんはこのサイトで 「現在でも無効のまま運用されている」と書かれていますが、大丈夫ですか?
SELinuxの機能とポリシによって考え方の違いがあるかも知れませんが、当方は以下の様に考えています。
基本ポリシ(デフォルト)では、OS(Linux)が管理しているプロセス以外が立ち上がった場合は不正なプロセスとして強制終了する物らしいので、本来であれば有効にするのが望ましいとも言えます。
しかし、当方のサイトは私自身しか使用していないので「不明なプロセスは起動しないはず」と考えています。
では、具体的にどの様なプロセスが不明であるか?というと、不特定多数の人にユーザホームページを貸した場合や通常のログインを許した場合です。
ユーザホームページで「Perl(CGI・SSI)」などのスクリプト等の実行を許さない様にすれば多少は良いかもしれませんが、大抵の場合はスクリプトの許可となっていると思われます。
この時、悪意あるユーザがサーバ自身や第三者へ向けての破壊工作当のスクリプトを設置した場合は大変な事となってしまいます。
当サイトは第三者には使用を許しておらず(メールやログイン等も)、この部分から見ればSELinuxは不要と判断している為です。
ただ、過信してはいけない事はログインしなくても各サービスを狙った虚弱性などは注意しなければなりませんね。
しかし、SELinuxを有効にしたからと言っても、この虚弱性だけは阻止する事は出来ないと思います。
上記の事から、SElinuxを有効にして他の部分で動作しなくなる理由を調査する時間や回避させるポリシを組み込むよりも「他の部分できちんと管理した方が楽だ」と言う考えから、当方は無効にしている次第です。
> このサイトは私のよりかもっと、たくさんの方が訪問されますので、なんか危険にさらされているような気がしますが?
確かにサイトオープン時よりも現在の方がアタックされたり不正利用しようとしている輩がおられますね。
参照:http://kajuhome.com/refusedssh.shtml
http://kajuhome.com/refusedmail.shtml
しかし、不特定のIPとポートに向けて攻撃するようなプログラムやサーバが存在しているので、訪問数が多いから狙われやすいとは限らないので注意してくださいね。
原則として、サーバ運営者は以下を守る事が鉄則と言えるでしょう。
?不要なサービスは停止する
?上記同様に不要なポートは閉鎖する
?リモート接続する様な場合は、暗号化・秘密鍵を併用する
?メールサーバ等も暗号化通信を利用する。
?メールサーバが不正リレーされない様に設定をする。(適時試験を行う)
?サーバを放置しない(随時監視・管理する)
|
| Re: ホームページの画像が表示されません ( No.13 ) |
|
- ????????? 2006/07/11 17:11
- ????????? 若葉マークのFC5
- ?????§??? http://nyamazaki.dyndns.biz
-
管理人様
有難うございます。
SELinuxに対するお考えよくわかりました。
もう一度、このサイトにあるセキュリティに関するところを見直します。そして、人文の手で管理することのチェックを考えます。
また、わからないことが出てきたときには、よろしくお願いいたします。
有難うございました。管理人さんもがんばってください。
|
このスレッドはクローズされています。記事の閲覧のみとなります。
ホームページの画像が表示されません