- PR -

WEBサーバの使いこなし

投稿者

投稿内容

八兵衛: 会議室デビュー日: 2004/12/20; 投稿数: 18

投稿日時: 2005-02-22 15:19

ローカルネットワークのWEBサーバがあります。

ディレクトリ構造は、簡略して、

１郡：/A1/B1/１００程のHTMLファイル
２郡：/A2/B2/C2/１００程のHTMLファイル
３郡：/A3/B3/１００程のテキストファイル

と分散しています。

現在、１郡のソースファイルのフレーム内で、２郡や３郡を絶対参照で呼び出しております。

１郡、２郡、３郡は、ファイル名やファイル内容が頻繁に変わりますが、セミオートで作成するので、内容は変更しやすい状態にあります。

セキュリティ上、１郡、２郡、３郡以外のディレクトリにアクセスできないようにしたいのですが、どうすれば良いでしょうか。

私の考えとして、
①Documentrootを①の/A1/B1として、１郡の下に２郡と３郡をマウントする事を考えましたが、tarでバックアップしており、容量が増えるので断念か！

②Documentrootを①の/A1/B1として、１郡の下に２郡と３郡をソフトリンクする事を考えましたが、tarでバックアップするのに容量が増えるのと、ファイル名が頻繁に変わるのでソフトリンクの貼り直しが必要で管理上抜けやすく、断念か！

③１郡、２郡、３郡を１郡にまとめるのは、構成変更が大きすぎ、断念！

以上で炎上しています。

何か、良い手立てが浮かばれた方は、ぜひ御一筆ください。
お返事お待ちしております。（Redhat Linux　アパッチを使用）

[ メッセージ編集済み編集者: 八兵衛編集日時 2005-02-22 15:24 ]

はゆる: ぬし; 会議室デビュー日: 2004/02/16; 投稿数: 1008; お住まい・勤務地: 首都圏をウロウロと

投稿日時: 2005-02-22 16:49

こんにちは。

質問内容がよく分かっていないのですが…
こちらでしたら、

引用:
八兵衛さんの書き込み (2005-02-22 15:19) より: セキュリティ上、１郡、２郡、３郡以外のディレクトリにアクセスできないようにしたいのですが、どうすれば良いでしょうか。

Order ディレクティブと Deny ディレクティブを使ってできないでしょうか？
# ファイルを置かなければそれで済む話のような気もしますが…
_________________
はゆる
Smile, Smiles make me happy.

綾瀬: ぬし; 会議室デビュー日: 2002/07/31; 投稿数: 393; お住まい・勤務地: どっちも3階

投稿日時: 2005-02-22 17:14

質問の意図がいまいちつかめないのですが。
同一サーバの中に、/A1/～等以外にも/D1/～などがあり、このD1等への
アクセスはさせたくない、ということでしょうか。

見なくて良い＝置く必要が無い、のような気がしますが違うのでしょうか。

八兵衛: 会議室デビュー日: 2004/12/20; 投稿数: 18

投稿日時: 2005-02-22 17:16

はゆる殿

お返事ありがとうございます。

Order ディレクティブと Deny ディレクティブは、確かに気になる部分です。
ディレクトリに対して、ユーザやIPアドレス等で、拒否するワケですよネ。
考え方　わかります。

実際に記述する場合、
<Directory ～～>
order allow,deny
allow from ××
deny from ××
</Directory>
をたくさん必要になります。この逆の様なものがあればいいのですけど。
<IPアドレス>
order allow,deny
allow /A1/B1
allow /A2/B2/C3
allow /A3/B3
</IPアドレス>
みたいな。

脱線しますが、②の話、
ln -s /A2/B2/C2 /A1/B1
ln -s /A3/B3 /A1/B1
とディレクトリのシンボリックリンクにすれば、ファイルの貼り直しや、バックアップ容量も増えずにいいのですかネ。

八兵衛: 会議室デビュー日: 2004/12/20; 投稿数: 18

投稿日時: 2005-02-22 17:23

綾瀬殿

お返事ありがとうございます。

同一サーバの中に、/A1/～等以外にも/D1/～などがあり、このD1等への
アクセスはさせたくない、ということでしょうか。
⇒
おっしゃる通りです。/A1が/etcだったり、/D1が/varだったりします。
だから、削除はできないのです。

ちいにぃ: 大ベテラン; 会議室デビュー日: 2002/05/28; 投稿数: 244

投稿日時: 2005-02-22 20:02

URL からファイルシステム上の位置へのマップ - Apache HTTP サーバ
http://httpd.apache.org/docs-2.0/urlmapping.html#outside

のように、Alias（あるいはAliasMatch）でなんとかなりませんか？

つまり：
1. DocumentRootをファイルシステムの / 以外の無難な場所
（2.で割り当てたいディレクトリ群とは無関係の場所）にする。

2. アクセスさせたいディレクトリだけ、（あるいはAliasMatch）で
割り当ててやる。

八兵衛: 会議室デビュー日: 2004/12/20; 投稿数: 18

投稿日時: 2005-02-25 11:33

ちいにぃ殿

お返事ありがとうございます。

ディレクトリのシンボリックリンクで作っていましたが、間違って削除するなどの誤操作を考えるとAliasの方が良いと思い、作り変えました。
httpd.conf内に、Alias行（<Directory>も）を作成して正常に機能しております。

ありがとうございました。

＠IT SpecialPR

WEBサーバの使いこなし

スキルアップ／キャリアアップ（JOB@IT）