セキュリティ対策 のバックアップの現在との差分(No.6)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• ソース を表示
• バックアップ を表示
• セキュリティ対策 へ行く。
  • 1 (2003-04-18 (金) 04:00:14)
  • 2 (2003-04-19 (土) 18:30:01)
  • 3 (2003-04-19 (土) 09:30:01)
  • 4 (2003-04-19 (土) 09:30:01)
  • 5 (2004-10-16 (土) 02:41:18)
  • 6 (2004-10-16 (土) 18:36:48)
  • 7 (2004-10-17 (日) 21:35:33)
  • 8 (2004-10-18 (月) 04:49:12)
  • 9 (2004-10-18 (月) 22:45:15)
  • 10 (2004-10-23 (土) 06:50:13)
  • 11 (2004-10-23 (土) 11:39:23)
  • 12 (2004-10-25 (月) 05:42:49)
  • 13 (2004-10-26 (火) 10:40:43)
  • 14 (2005-06-06 (月) 23:11:27)
  • 15 (2005-06-07 (火) 17:47:56)
  • 16 (2005-09-19 (月) 10:48:01)
  • 17 (2008-11-16 (日) 23:32:44)
  • 18 (2008-11-16 (日) 23:32:44)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

-[[ユーザ認証]]
-[[p2ime]]
-[[robots.txtで検索エンジンを拒否:http://tohoho.wakusei.ne.jp/wwwxx079.htm]]((自鯖の人向け))~
どのロボットを弾いていいかわからない人は[[robotはぢきについて>http://c-moon.jp/robots.shtml]]を見て設定しましょう。
-robotos.txtを無視する検索ロボットもあるので、.htaccessでIPアドレスで拒否することが確実です。~
アクセス制限の方法は大きく分けて二つあります
*.htaccessでＩＰアドレスで制限する方法 [#h343cae4]

***p2のデータ保存用ディレクトリについて
-p2のデータ保存用ディレクトリ（data）は、Web非公開用のディレクトリに作成することをおすすめします。
-データ保存用ディレクトリは、apacheの設定か.htaccessでFollowSymLinksをしてなければ、シンボリックリンクでも可。p2からは参照出来るけど、ブラウザからは見れなくなる。
http://www.htaccesseditor.com/　で作成していれる事~
ローカルでしか使わない人はlocalhost以外許可しないを選択しろ

***p2のセキュリティ確保について
-.htaccessに色々書く~
基本的に、p2と同じディレクトリに置いて目的のものを書けばよい。
--Basic認証~
.htaccessの内容
 AuthName "User Authentication Required!"
 AuthType Basic
 Require Valid-User #登録ユーザーであれば可
 AuthUserFile /path/to/.htpasswd #パスワードファイルの場所
パスワードファイル((場所はドキュメントルートの外を推奨しておく))の作り方~
 $ cd /path/to
 $ su
 # htpasswd -c .htpasswd user1
 New password:
 Re-type new password:
詳しくは、[[Apacheマニュアル>http://www.apache.jp/docs/]]((自分の鯖のドキュメントルート/manual/以下にも入ってるハズ))等を参照のこと~
[[Google:"man htpasswd"]]~
*.htpasswdでベーシック認証という制限する方法を掛ける方法 [#mc501e40]
パスやＩＤが短いと解析される可能性があるので長めにしましょう

[[Google:htaccess 認証]]~
--Digest認証~
.htaccessの内容
 AuthName "User Authentication Required!"
 AuthType Digest
 Require Valid-User #登録ユーザーであれば可
 AuthDigestFile /path/to/.htpasswd #パスワードファイルの場所
パスワードファイル((場所はドキュメントルートの外を推奨しておく))の作り方~
 $ cd /path/to
 $ su
 # htdigest -c .htpasswd test user1
 New password:
 Re-type new password:
コマンドの引数がhtpasswdより一個多いので注意してくれ。~
[[Google:man htdigest]]~
[[Google:digest認証 対応ブラウザ]]
---補足~
自分のブラウザが対応しているなら、digest認証の方がセキュリティは上。~
ただし、対応ブラウザは少なめ。~
ただ、最近のHTTP1.1に対応したブラウザならほとんど大丈夫らしい。~
--dataをブラウザから見えなくする~
いわゆる403に飛ばす方法~
p2/data/.htaccessに以下の内容を記述~
ブラウザからは403になるけどp2の動作には問題なし~
 order deny,allow
 deny from all
これだけ。簡単でしょ？
--特定ホストからのみアクセス許可~
 order deny,allow
 deny from all
 allow from <自分の使うIPアドレス範囲>(ホスト名でも可)
[[Google:htpasswd 作成]]~

-[[ユーザ認証]]
-[[p2ime]]
-[[やむを得ずレンタルサーバーでp2する場合]]
-[[ロボット検索除け]]

-SSLで通信経路を暗号化！~
以下のHPを参照して設定してくれ。~
メリットは、通信経路が暗号化されるのでBasic認証でも安全性が充分になるということ。~
デメリットは設定が少々面倒だということ。~
--メリット
---通信経路が暗号化されるのでBasic認証でも安全性が充分になる
---リファラ漏れを防ぐ
--デメリット
---設定が少々面倒だということ。

[[ApacheのSSL対応化と環境設定（1/4）>http://www.atmarkit.co.jp/flinux/rensai/apache04/apache04a.html]]~
[[Google:SSL 設定]]~

-.inc に直接アクセスされて表示されるのを防ぐ~
httpd.conf の AddType application/x-httpd-php php の下や .htaccess に
 AddType application/x-httpd-php .inc
と書く~
[[.htaccessでMIMEタイプの設定を行う>http://www.shtml.jp/htaccess/mime.html]]~

-ディレクトリの丸見えを防ぐ~
httpd.conf の
 <Directory "/usr/local/apache/htdocs">
 Options Indexes Includes FollowSymLinks
 AllowOverride None
 Order allow,deny
 Allow from all
 </Directory>
から Options の Indexes を消す
 <Directory "/usr/local/apache/htdocs">
 Options Includes FollowSymLinks
 AllowOverride None
 Order allow,deny
 Allow from all
 </Directory>
[[index.htmlが無いとディレクトリが丸見えになってしまう>http://www.itmedia.co.jp/help/tips/linux/l0272.html]]~

-●(ログインID)を使ってない場合は~
勝手に●ログインされるのを防ぐため、login2ch.php と login2ch.inc を捨てる。~
これで万が一、勝手に使われても被害が減少する。
これで万が一、勝手に使われても被害が減少する。~
●については→[[2ちゃんねるビューア ●>http://2ch.tora3.net/]]

     

Site admin: aki

PukiWiki 1.5.0 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.6.40. HTML convert time: 0.007 sec.