[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0371] Re: root のファイルが削除できる

To: <webdav-jp@xxxxxxxx>
Subject: [webdav-jp:0371] Re: root のファイルが削除できる
From: "Kunio Miyamoto" <wakatono@xxxxxxxxxx>
Date: Fri, 24 May 2002 19:17:20 +0900
Delivered-to: webdav-jp@begi.net
Posted: Fri, 24 May 2002 19:17:15 +0900
References: <20020524175624.205A.TSUKADA@dream-publishing.com><200205241753.FMLAAB19784.webdav-jp@Begi.net> <20020524095454.DC84281CDE@mail.Begi.net>

　みやもとともーします。

> 具体的には、
> サーバーはapache1.3.24 mod_dav-1.0.3-1.3.6を使っています。
> apacheのhttpd.confのUser,Groupともにnobodyです。
> 削除されたファイルのUser,Groupともにrootで、
> パーミッションは-r--r--r--でした。
> <LimitExec>ディレクティブを使って、DELETEを使えないようにすれば
> 一応防げるのですが、rootのファイルが削除できてしまうのは
> 問題なのではないか、と思いメールさせてもらいました。

　えーと、親ディレクトリのオーナがおそらく httpd のものになっている
か、httpd が write 可能なものになってるんだと思いますが、この状態で
は別に DAV 経由でなくとも消えてしまいます。

＃理解間違ってた私。

　これ自体が仕様なのかバグなのか？といわれると、OSの仕様としか言い
ようがないかな、という感じです。

＃ Linux だけではなく、FreeBSD でもチェックしてみましたが、やはり
＃同じような挙動をします。

> もう一つ質問させてください。
> .htaccessのようなファイルが見えてしまうのですが、
> これを見れなくする方法はあるのでしょうか？
> httpd.confにデフォルトで書かれている設定ではWebフォルダから
> 見えてしまいます。

　dav_fs_repos.c をいじるしかないですね。

　で、もともと、プロパティなどの格納のために .DAV というディ
レクトリを作るのですが、こいつは DAV アクセス経由では見えま
せん。ということで、かなーり前ですが、そのロジックをぱくって
（.htaccess 限定ですが）不可視にするパッチを作りました。
　以下のところにおいてあります。

　http://webdav.todo.gr.jp/download/mod_dav-1.0.3-1.3.6-unshow-dothtaccess.diff.gz

＃ちょっと長いですが…

　とりあえず、私の手元ではそれなりに動いてるようですが、
無保証ということで (^^;

　あと、見えなくなったからといって、.htaccess に対する PUT が
無効になるかといわれると、それは別途 httpd.conf で禁止してやら
ないとダメです。

---
宮本 久仁男(Kunio Miyamoto) 
E-mail: wakatono@xxxxxxxxxx

Follow-Ups:
- [webdav-jp:0375] Re: root のファイルが削除できる
  - From: Kunio Miyamoto

References:
- [webdav-jp:0369] root のファイルが削除できる
  - From: Takeshi Tsukada

Prev by Subject: [webdav-jp:0370] Re: root のファイルが削除できる
Next by Subject: [webdav-jp:0372] Re: root のファイルが削除できる
Previous by thread: [webdav-jp:0374] Re: root のファイルが削除できる
Next by thread: [webdav-jp:0375] Re: root のファイルが削除できる
Index(es):
- Subject
- Thread