| 匿名 | ログイン | 新しいユーザーの作成 | 2024-12-05 04:06 JST |  |
| メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム |
| 課題の詳細を表示 [ コメントにジャンプ ] | [ 課題の履歴 ] [ 印刷 ] | ||||||||
| ID | プロジェクト | カテゴリ | 登録日 | 最終更新 | |||||
| 0000516 | Vine Linux | 1 バグ | 2007-04-17 12:40 | 2008-08-17 22:58 | |||||
| 報告者 | anonymous | ||||||||
| 担当者 | |||||||||
| 優先度 | 中 | 再現性 | 不明 | ||||||
| 状態 | 完了 | 解決状況 | 不明 | ||||||
| バージョン | 3.2 | ||||||||
| 修正予定バージョン | 修正済バージョン | ||||||||
| 概要 | 0000516: Apache2 で ディレクトリが見えちゃう | ||||||||
| 説明 | デフォルトの apache2.conf -> httpd.conf では |<LocationMatch "^/$> | Options -Indexes | ErrorDocument 403 /error/noindex.html |</LocationMatch> により、GET / に対してディレクトリ裸を抑止しているが、これだと GET // とすると、ディレクトリが見えてしまう。 例) http://example.com// [^] これを防ぐには、 |<LocationMatch "^/+$> とすれば良いのだが、 根本的に何が悪いのだろうか? <Directory /> を使うべきなのか、 -Indexes のバグなのか… はてさて。 | ||||||||
| タグ | 設定されていません。 | ||||||||
| arch | x86 | ||||||||
| パッケージ | apache2-2.0.55-0vl1.2 | ||||||||
| 添付ファイル | |||||||||
 関連 |
|
 関連 |
|
コメント |
|
|
(0002547) iwaim (開発者) 2008-05-23 18:07 |
「GET //」をそのまま受け付けてしまうapacheに問題がありそうな気もしますが、Directoryディレクティブで指定しておいた方がいいかもしれませんね。 |
|
(0002548) anonymous (参照) 2008-05-25 18:04 |
> 「GET //」をそのまま受け付けてしまうapacheに問題がありそうな気もします > が、Directoryディレクティブで指定しておいた方がいいかもしれませんね。 http://httpd.apache.org/docs/2.0/ja/mod/core.html#location [^] の「/ (スラッシュ) に関する注」に書いてあるので、仕様のようです。 |
|
(0002549) kazutaka (開発者) 2008-08-17 22:58 |
> http://httpd.apache.org/docs/2.0/ja/mod/core.html#location [^] > の「/ (スラッシュ) に関する注」に書いてあるので、仕様のようです。 情報ありがとうございます。 仕様とのことですので完了にします。 |
|
コメント |
|
課題の履歴 |
|||
| 変更日 | ユーザー名 | 項目 | 変更内容 |
| 2007-04-17 12:40 | anonymous | 新規課題 | |
| 2008-05-23 18:07 | iwaim | コメント追加: 0002547 | |
| 2008-05-25 18:04 | anonymous | コメント追加: 0002548 | |
| 2008-08-17 22:58 | kazutaka | 状態 | 新規 => 完了 |
| 2008-08-17 22:58 | kazutaka | コメント追加: 0002549 | |
|
課題の履歴 |
| Copyright © 2000 - 2024 MantisBT Team Copyright © 2012 - 2024 Project Vine |
 |