PR

ユーザデータのセキュリティー対策

(まだ調査中)

安全にデータファイルを置き、適切なユーザには開示するためにはどうしたらよいか。

  1. ディレクトリのアクセスを禁止する
  2. パイププログラムを用意する

スポンサードリンク

とりあえず該当ディレクトリを.htaccessでアクセス禁止にする。
Apache(WEB)アクセスはできない。
CGI経由、FTP経由でのアクセスはできる。

/userdata.dir/.htaccess

DirectoryIndex index.cgi index.html index.htm
Options -Indexes
order deny,allow
deny from all
ErrorDocument 403 /403.html

コメント

タイトルとURLをコピーしました