FAMLog
Security Update 2004-12-02のApache設定ファイル変更点 (2)
December 08, 2004
Security Update 2004-12-02を適用することで、ファイルデータとリソースフォークのコンテンツが、通常のApacheファイルハンドラをバイパスしてHTTP経由で入手可能であった問題(CAN-2004-1084)が修正されます。
Apacheの設定ファイルでは下記の内容が追加されます。
<Files "rsrc">
Order allow,deny
Deny from all
Satisfy All
</Files>
<DirectoryMatch ".*\.\.namedfork">
Order allow,deny
Deny from all
Satisfy All
</DirectoryMatch>
この変更により、下記のファイルに対するアクセスを拒否するように修正されています。
・*/..namedfork/data
・*/..namedfork/rsrc
・*/rsrc
・rsrc