差分

このページの2つのバージョン間の差分を表示します。

--- ja:security [2013-11-16 09:29] – [Apache でのディレクトリへのアクセス拒否] 125.55.214.60
+++ ja:security [2014-09-30 03:12] (現在) – [IIS でのディレクトリへのアクセス拒否] sawachan
@@ 行 18: / 行 18: @@
 非常に重大な、パッチが提供される前にバグを公開することで世界中の DokuWiki を危険にさらしてしまう可能性があるようなバグを除き、最初の 2 つの方法が推奨されます。
-これまでのすべてのセキュリティの問題は、[[http://bugs.splitbrain.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|バグトラッキングシステム]]で見ることができます。
+これまでのすべてのセキュリティの問題は、[[http://bugs.dokuwiki.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|バグトラッキングシステム]]で見ることができます。
 発見されたセキュリティの問題の重大性によって、将来のリリースの中で修正されるか (非常に小さな問題の場合)、もしくはバグ修正版リリースが作成されることになります。後者の場合、ユーザーには[[:ja:update_check|アップデートの確認]]機構を通して通知されます。
@@ 行 125: / 行 125: @@
 ==== IIS でのディレクトリへのアクセス拒否 ====
-IIS の設定により、上述のディレクトリへのアクセスを拒否することができます。
+上記のディレクトリへのアクセスは、IIS の設定で無効にできます。
+IIS8+ (Servers 2012 and 2012R2) の場合：
+  - "IIS Request Filtering" を選択します。
+  - "URL" タブを選びます。
+  - "Allow URL" をクリックします。
+  - ポップアップボックスに "/data/media/" を入力し、"OK" をクリックします。
+  - "Deny Sequence..." をクリックします。
+  - ポップアップボックスに "/data/" を入力し、"OK" をクリックします。
+  - /conf/ /bin/ /inc/ ディレクトリに対して、"Deny Sequence..." 指示を繰り返します。
+{{http://s30.postimg.org/osgziov3l/IIS8_filters.jpg}}
+IIS7 の場合：
+  - "IIS Request Filtering" を選択します。
+  - "URL" タブを選びます。
+  - "Deny Sequence" をクリックします。
+  - ポップアップボックスに "/data/" を入力します。
+"/data/media" に対して同じ操作をし、"Always Allow" を選びます（そうしないと、画像・その他が表示されません）。
+IIS 7.5 の場合、引用符を追加しないで下さい。
+URL 内の /data/media を読むでしょう。
+注：デフォルトでは、Management Console snap-in for Internet Information Services 7 には "IIS Request Filtering" セクションへのアクセス権がありません。
+[[http://www.microsoft.com/web/downloads/platform.aspx|Web Platform Installer]] を使用して "IIS Administration pack 1.0" をインストールすると有効になります。
+注２："/data" ではなく "/data/" と入力することを確認して下さい。
+そうでないと、"data" で始まるページにアクセスできなくなります。
+**IIS 7+ の代替方法**
+（共用ホストのように）IIS の設定オプションにアクセスできない場合、以下の方法が使用可能です。
+代替方法１：
+DokuWiki ルートディレクトリに次のファイルを配置できます：
+<file xml web.config>
+<?xml version="1.0" encoding="UTF-8"?>
+<configuration>
+    <system.webServer>
+        <security>
+            <requestFiltering>
+                <filteringRules>
+                </filteringRules>
+                <alwaysAllowedUrls>
+                    <add url="/data/media/" />
+                </alwaysAllowedUrls>
+                <denyUrlSequences>
+                    <add sequence="/data/" />
+                    <add sequence="/conf/" />
+                    <add sequence="/bin/" />
+                    <add sequence="/inc/" />
+                </denyUrlSequences>
+            </requestFiltering>
+        </security>
+    </system.webServer>
+</configuration>
+</file>
+代替方法２：
+保護を必要とするディレクトリに次の web.config ファイルを配置できます。
+  * ''data''
+  * ''conf''
+  * ''bin''
+  * ''inc'' （アクセスしても危険はありませんが）
+<file xml web.config>
+<?xml version="1.0" encoding="UTF-8"?>
+<configuration>
+    <system.webServer>
+        <handlers accessPolicy="None" />
+    </system.webServer>
+</configuration>
+</file>
+IIS 6.5 以前の場合：
   - 設定用のツールを起動します: スタート -> 設定 -> コントロール パネル -> 管理ツール -> インターネット インフォメーション サービス
   - 保護したいディレクトリまで進みます: ローカル コンピュータ -> Web サイト -> 規定の Web サイト -> //ディレクトリへのパス//
   - フォルダを右クリックしてプロパティを選択 -> ディレクトリ セキュリティ -> IP アドレスとドメイン名の制限 -> 編集
-  - 「規定では、すべてのコンピュータからの接続を: 拒否する」を選択します
+  - 「規定では、すべてのコンピュータからの接続を: 拒否する」を選択します。
+  - /data/ /conf/ /bin/ /inc/ ディレクトリに対して、これを繰り返します。
 ==== data ディレクトリを変更する ====