[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]
[webdav-jp:0370] Re: root のファイルが削除できる
岡野と申します。
> サーバーはapache1.3.24 mod_dav-1.0.3-1.3.6を使っています。
> apacheのhttpd.confのUser,Groupともにnobodyです。
> 削除されたファイルのUser,Groupともにrootで、
> パーミッションは-r--r--r--でした。
> <LimitExec>ディレクティブを使って、DELETEを使えないようにすれば
> 一応防げるのですが、rootのファイルが削除できてしまうのは
> 問題なのではないか、と思いメールさせてもらいました。
こういう現象は起きていないのでわかりません。
su nobody で noboyd ユーザーになってみて
root ファイルを消してみては?
それで webdav と system が悪いかを切り分けしてみては?
> .htaccessのようなファイルが見えてしまうのですが、
> これを見れなくする方法はあるのでしょうか?
> httpd.confにデフォルトで書かれている設定ではWebフォルダから
> 見えてしまいます。
.hogehoge が .htaccess だけなら、htaccess の記述を httpd.conf に
置き換えればいいのでは? それでは、だめですかね?
_/_/_/_/_/_/_/_/_/_/_/_OKANO-DESU.NET/_/_/_/_/_/_/_/
Syuuiti Okano oka@xxxxxxxxxxxxxx
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/