- ベストアンサー
Apahceの言語設定ってありますか?
1.Linux&ApahceでWeb公開を思案中ですが、 取りあえず、ローカル内で公開?して、確認してみる ことにしました。それで、http://192.168.1.xと 直接IPアドレスを指定して、ブラウザで表示したは いいんですが、日本語が滅茶苦茶な表示です。 エンコードは「西ヨーロツパ言語(ISO)」です。 これって、Apacheのデフォルトがそうなんでしょうか? それとも、何か他に原因がありますか?是非、解決方法 をお教え下さいませ。 2.あと、ローカルに接続されているLAN上の Windows2000PCからftpクライアントソフトで ファイルのアップロードを試みたら駄目でした。 それで、htmlディレクトリのパーミッションを777に したら、うまくアップロードできたんですが、これって 通常は、どうするんでしょうか? 原則的な何か決まり事がありましたら、是非、 お教え下さい。なんかセキュリティー面が甘いような 気がしてなりません・・・ 3.又、ローカルのそのWinPCからftpソフトで 接続すると、/以下あらゆる階層の ディレクトリおよびファイルが自由に表示できて しまうんですが、これって大丈夫なんでしょうか? 外部からインターネットで接続した場合は、 www/より上の階層へはアクセスできないと聞いたことが あるんですが・・・セキュリティー上どうすれば 良いのかお教え下さいませ。 それとも、ローカルなのでこのままでいいんでしょうか? 以上、3点、良く分かっておりません。 何卒、良きアドバイスのほどをお願い申し上げます。
- welovekobe
- お礼率81% (739/911)
- その他(OS)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
3年ほど前のことなので、かなりいい加減です。 (1)Apache自体はhtmlファイルを転送しているだけなので、htmlファイルが書かれている言語は関係ないはずです。ブラウザの文字コードをEUCで再度確認してください。 (2)パーミッションは、忘れました。444でOKなんじゃないかな。440とかでも試してみてください。 (3)ftpでログインするときは、サーバのアカウント(Linuxマシンのユーザ名)でログインしているのでしょうか? それと、anonymousでログインしているのでしょうか? 前者の場合は、そのLinuxマシンのユーザですので、telnetでログインしたのと同じように/以下が全て見えるのは当たり前です。後者ですと、ftpサーバの設定がおかしいですね(セキュリティがなってない)。 マシンを外部に公開するのは、慎重に方がいいですよ。当面はApacheでCGIの使用をやめましょう。基本のセキュリティが確保されてから設定しましょう。また、telnetやftpは、パスワードや内容が暗号化されずにネットワーク上に流れますからやめましょう。これらの代わりにsshdを走らせましょう。クライアントとしては、ssh(telnetの替り), sftp(ftpの替り)があります。win用のクライアントソフトもフリーであるはずです。 #このサイトではあまりLinuxやApache関連の質問を見掛けませんので、適切な回答が得られないような気がします。ApacheのユーザグループのMLのアーカイブなどをあたってみたらどうでしょう。
その他の回答 (4)
- xjd
- ベストアンサー率63% (1021/1612)
>ftpクライアントで接続してファイルをアップロードする >のに、1番セキュリティーな方法があればと思い投稿 >させて頂きました。 ファイル転送におけるセキュリティーを考えるなら、ftpではなく sshdサービスを利用するのが一番です。 ftpと違い、パスワード認証など暗号化されます。 大まかな手順としては、 Linux側でsshdを設定して立ち上げる。 Windows側でssh2に対応したクライアントソフトを仕込む (telnetソフト) PuTTY (ファイル転送ソフト) WinSCP など Windows側で秘密鍵・公開鍵を作成する 公開鍵をLinux側のあなたのホームに仕込む (/home/xxx/.ssh/authorized_keys2) クライアントソフトであなたのアカウントを指定してサーバに接続する 以上です。
お礼
どうもありがとうございました。 SSH、上手くいきました。バージョンは「1」ですが。 公開鍵と秘密鍵なんてすごい発想ですが、 なんかわくわくしてきました。 ではでは。
- xjd
- ベストアンサー率63% (1021/1612)
>3.又、ローカルのそのWinPCからftpソフトで >接続すると、/以下あらゆる階層の >ディレクトリおよびファイルが自由に表示できて >しまうんですが、これって大丈夫なんでしょうか? ftpのサーバは何を使ってますか? 新しいRedhatならvsftpdです。 vsftpdならchrootの機能が使えます。 ftpクライアントでログインしたディレクトリ(/home/xxx)がルート(/)になります。 vsftpd.confを修正してください。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chrootを有効にしたいユーザを、vsftpd.chroot_list に記述してください。 (追記) あれこれ、一度に質問するのは避けた方が良いですよ。 それから、OSやサーバソフトの種類やバージョンはちゃんと書かないと 無駄な回答が集まるだけです。
お礼
どうもご丁寧な回答有難うございました。 確か、vsftpdを使用していたと思います。 OSはRedhat8です。 いろんな設定の仕方があるんですね。 今から覚え始めてたら切りが無いような気もして 参りましたが、兎にも角にも、外部から、 ftpクライアントで接続してファイルをアップロードする のに、1番セキュリティーな方法があればと思い投稿 させて頂きました。 どうも沢山質問をして焦点がボケた質問になってしまった ようです。どうもご造作をおかけ致しました。 それでは、失礼致します。 感謝
linuxとapacheとftpの名前とバージョンが書いていないのがありました。 うちの環境で答えてしまいましたので、必ずしもあなたの環境でうまく動作するとは限りません。
お礼
ご丁寧にどうも有り難うございました。 775だとうまくいきました。 どうもまだパーミッションが良く分かっていない みたいですので、そこから勉強します。 ローカル上のWindowsはSambaを設定するとき、同じ グループ名にしたので、Linuxと同じグループだとばかり 思っていたんですが、パーミッションの言うところの 「グループ」とは全然意味が違うんですね。きっと。 どうもご造作をおかけ致しました。ではでは。
とりあえずは・・・ 1.httpd.confの次の行をコメントアウトしてください。 # AddDefaultCharset ISO-8859-1 2.777はすべて許可なんで、所有者を自分にして、 アクセス権を自分だけにしたらどうでしょうか? 3.Proftpd.conf のどこかに次の1行を加えてください。 DefaultRoot ~
お礼
早々のお返事どうも有り難うございました。 大変参考になりました。 感謝