[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:09617] Re: インターネットサーバで利用する方法



岡@情報科学.高知大です。

"平岡"すなわちKazuto HIRAOKAさんより:

平岡> 全然分かってないので,質問すべきじゃないのかもしれませんが...

>Debian で一番最初に狙われるのが /usr/doc/* です。apache を入
>れたら、出来るだけここを外部から見えないように制限しておくべ
>きです。放置しておくと、入っているパッケージの情報をまるまる
>曝してしまうことになります。

平岡> なんだか,パッケージをインストールすると一番最初にすべきだという風に
平岡> 読みとれたのですが,なんでそんなところがはじめっから見えるのでしょうか?

apache の /etc/apache/access.conf:

  # Debian Policy assumes /usr/doc is "/doc/", at least from the localhost.

  <Directory /usr/doc>
  ...
  order allow,deny
  </Directory>

もう設定を変えてしまったので上記のは不正確ですが、確かに最初
は外部からも参照されるようになっていました。

# 隠すべきかどうかは管理者の判断ですが、僕は隠すべきだと考えました。
--
岡 充 (Mitsuru Oka)
高知大学情報科学科4回生
E-Mail:95i44@xxxxxxxxxxxxxxxx