namazu-ml(ring)

[Satoru Takabayashi <satoru-t@xxxxxxxxxxxxxxxxxx>]

Gorochan ^o^ <kunito@xxxxxxxxxxxxxxxxxxx> wrote:

>その証拠に
>
>http://tekka2.wellcomm.co.jp/~robot/.namazurc
>http://tekka2.wellcomm.co.jp/~robot/type1/.namazurc
>
>これらが読めます。

えっと、これらが読めてしまうのはちょっとした security hole 
ですよね。というわけで .namazurc を見せないように Apache を
設定するにはどうすればよいか、どなたか教えてもらえると助かり
ます。security.html にその方法を載せたいと思います。

読めてしまうといえば、 CGI のソースは 
<http://foo.bar.jp/~baz/quux.cgi~> や
<http://foo.bar.jp/~baz/quux.cgi.bak> といった URLで、読めて
しまうことが多いと聞いたことがあります (ありがち…)。

これら "*~", "*.bak" といったファイルについても、見せないよ
うにするにはどうすればよいのか、ついでに教えてもらえると嬉し
いです。

p.s.
ただいま openlab.ring.gr.jp の Web/CVS用のファイルシステムが
故障しています。復旧には時間がかかるかも…。

# とりあえず v1.4.0.0-beta-6 は
# <http://saturn.aichi-u.ac.jp/~ccsatoru/Namazu/proto/namazu-1.4.0.0-beta-6.tar.gz>
# に置きました。

-- Satoru Takabayashi