- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Apacheのバーチャルホストで設定したドメインで上の階層にアクセスできてしまいます)
Apacheのバーチャルホストで設定したドメインで上の階層にアクセスできてしまいます
このQ&Aのポイント
- Apacheのバーチャルホストで設定したドメインで上の階層にアクセスできてしまう問題が発生しています。
- 設定したバーチャルドメインにて指定フォルダ以上のアクセスを制限する方法を教えてください。
- 試しに上の階層にファイルを置いてアクセスしてみたところ、アクセスできることが確認されました。セキュリティ上のリスクとなるため、制限が必要です。
- susan-styl
- お礼率86% (181/210)
- Linux系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
apacheの初期のhttpd.conf (orサンプル)は 用意できるかな? その中で <Directory />~</Directory> という部分が無いかな? 一旦そこで誰も使えない様にして必要な場所(主に /www/mydomain)をArrowにしていくのが基本的な指定の仕方だよ。 消しちゃってるかコメント化しちゃってないか 調べてみて。
その他の回答 (1)
noname#208124
回答No.2
それで制限できるのはブラウザからのアクセスだけ 動かされるプログラムからアクセスできるのは当然だし、プログラム内からだけアクセスするようなファイルをブラウザからアクセスできるところに置く方がセキュリティ上よろしくない
質問者
お礼
はい、一応アプリ側で対策を講じておりますが、万が一ディレクトリトラバーサル等をされたら嫌なので「mydomain.jp」からは「/www/mydomain」の階層以上アクセスできないようにしたいのです。 サーバのことはあまり詳しくないのですが、動かされるプログラムから上の階層にアクセスできるのは当然なのでしょうか??
お礼
SAYKAさまありがとうございます! 暗中模索状態でググルこともできなかったのですが 無事必要な情報にたどり着けました 感謝です!