DokuWiki

It's better when it's simple

ユーザ用ツール

サイト用ツール


ja:security

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン
前のリビジョン
ja:security [2013-11-16 09:29] – [Apache でのディレクトリへのアクセス拒否] 125.55.214.60ja:security [2014-09-30 03:12] (現在) – [IIS でのディレクトリへのアクセス拒否] sawachan
行 18: 行 18:
 非常に重大な、パッチが提供される前にバグを公開することで世界中の DokuWiki を危険にさらしてしまう可能性があるようなバグを除き、最初の 2 つの方法が推奨されます。 非常に重大な、パッチが提供される前にバグを公開することで世界中の DokuWiki を危険にさらしてしまう可能性があるようなバグを除き、最初の 2 つの方法が推奨されます。
  
-これまでのすべてのセキュリティの問題は、[[http://bugs.splitbrain.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|バグトラッキングシステム]]で見ることができます。+これまでのすべてのセキュリティの問題は、[[http://bugs.dokuwiki.org/index.php?tasks=all&project=1&type=1&cat=5&status=all&perpage=20|バグトラッキングシステム]]で見ることができます。
  
 発見されたセキュリティの問題の重大性によって、将来のリリースの中で修正されるか (非常に小さな問題の場合)、もしくはバグ修正版リリースが作成されることになります。後者の場合、ユーザーには[[:ja:update_check|アップデートの確認]]機構を通して通知されます。 発見されたセキュリティの問題の重大性によって、将来のリリースの中で修正されるか (非常に小さな問題の場合)、もしくはバグ修正版リリースが作成されることになります。後者の場合、ユーザーには[[:ja:update_check|アップデートの確認]]機構を通して通知されます。
行 125: 行 125:
 ==== IIS でのディレクトリへのアクセス拒否 ==== ==== IIS でのディレクトリへのアクセス拒否 ====
  
-IIS の設定により、上述のディレクトリへのアクセスを拒否することができます。+上記のディレクトリへのアクセスは、IIS の設定で無効できます。 
 + 
 +IIS8+ (Servers 2012 and 2012R2) 場合: 
 + 
 +  - "IIS Request Filtering" を選択します。 
 +  - "URL" タブを選びます。 
 +  - "Allow URL" をクリックします。 
 +  - ポップアップボックスに "/data/media/" を入力し、"OK" をクリックします。 
 +  - "Deny Sequence..." をクリックします。 
 +  - ポップアップボックスに "/data/" を入力し、"OK" をクリックします。 
 +  - /conf/ /bin/ /inc/ ディレクトリに対して、"Deny Sequence..." 指示を繰り返します。 
 + 
 +{{http://s30.postimg.org/osgziov3l/IIS8_filters.jpg}} 
 + 
 +IIS7 の場合: 
 + 
 +  - "IIS Request Filtering" を選択します。 
 +  - "URL" タブを選びます。 
 +  - "Deny Sequence" をクリックします。 
 +  - ポップアップボックスに "/data/" を入力します。 
 + 
 +"/data/media" に対して同じ操作をし、"Always Allow" を選びます(そうしないと、画像・その他が表示されません)。 
 +IIS 7.5 の場合、引用符を追加しないで下さい。 
 +URL 内の /data/media を読むでしょう。 
 + 
 + 
 +注:デフォルトでは、Management Console snap-in for Internet Information Services 7 には "IIS Request Filtering" セクションへのアクセス権がありません。 
 +[[http://www.microsoft.com/web/downloads/platform.aspx|Web Platform Installer]] 使用して "IIS Administration pack 1.0" をインストールすると有効になります。 
 + 
 +注2:"/data" ではなく "/data/" と入力することを確認して下さい。 
 +そうでないと、"data" で始まるページにアクセスできなくなります。 
 + 
 +**IIS 7+ の代替方法**  
 + 
 +(共用ホストのように)IIS の設定オプションにアクセスできない場合、以下の方法使用可能です。 
 + 
 +代替方法1: 
 + 
 +DokuWiki ルートディレクトリに次のファイルを配置できます: 
 + 
 +<file xml web.config> 
 + 
 +<?xml version="1.0" encoding="UTF-8"?> 
 +<configuration> 
 +    <system.webServer> 
 +        <security> 
 +            <requestFiltering> 
 +                <filteringRules> 
 +                </filteringRules> 
 +                <alwaysAllowedUrls> 
 +                    <add url="/data/media/" /> 
 +                </alwaysAllowedUrls> 
 +                <denyUrlSequences> 
 +                    <add sequence="/data/" /> 
 +                    <add sequence="/conf/" /> 
 +                    <add sequence="/bin/" /> 
 +                    <add sequence="/inc/" /> 
 +                </denyUrlSequences> 
 +            </requestFiltering> 
 +        </security> 
 +    </system.webServer> 
 +</configuration> 
 + 
 +</file> 
 + 
 +代替方法2: 
 + 
 +保護を必要とするディレクトリに次の web.config ファイルを配置できます。 
 + 
 +  * ''data'' 
 +  * ''conf'' 
 +  * ''bin'' 
 +  * ''inc'' (アクセスしても危険はありませんが) 
 + 
 +<file xml web.config> 
 + 
 +<?xml version="1.0" encoding="UTF-8"?> 
 +<configuration> 
 +    <system.webServer> 
 +        <handlers accessPolicy="None" /> 
 +    </system.webServer> 
 +</configuration> 
 + 
 + 
 +</file> 
 + 
 +IIS 6.5 以前の場合:
  
   - 設定用のツールを起動します: スタート -> 設定 -> コントロール パネル -> 管理ツール -> インターネット インフォメーション サービス   - 設定用のツールを起動します: スタート -> 設定 -> コントロール パネル -> 管理ツール -> インターネット インフォメーション サービス
   - 保護したいディレクトリまで進みます: ローカル コンピュータ -> Web サイト -> 規定の Web サイト -> //ディレクトリへのパス//   - 保護したいディレクトリまで進みます: ローカル コンピュータ -> Web サイト -> 規定の Web サイト -> //ディレクトリへのパス//
   - フォルダを右クリックしてプロパティを選択 -> ディレクトリ セキュリティ -> IP アドレスとドメイン名の制限 -> 編集   - フォルダを右クリックしてプロパティを選択 -> ディレクトリ セキュリティ -> IP アドレスとドメイン名の制限 -> 編集
-  - 「規定では、すべてのコンピュータからの接続を: 拒否する」を選択します +  - 「規定では、すべてのコンピュータからの接続を: 拒否する」を選択します 
 +  - /data/ /conf/ /bin/ /inc/ ディレクトリに対して、これを繰り返します。
 ==== data ディレクトリを変更する ==== ==== data ディレクトリを変更する ====
  
ja/security.1384590571.txt.gz · 最終更新: by 125.55.214.60

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki