FAMLog


Security Update 2004-12-02のApache設定ファイル変更点 (2)

December 08, 2004

Security Update 2004-12-02を適用することで、ファイルデータとリソースフォークのコンテンツが、通常のApacheファイルハンドラをバイパスしてHTTP経由で入手可能であった問題(CAN-2004-1084)が修正されます。

Apacheの設定ファイルでは下記の内容が追加されます。

<Files "rsrc">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

<DirectoryMatch ".*\.\.namedfork">
    Order allow,deny
    Deny from all
    Satisfy All
</DirectoryMatch>

この変更により、下記のファイルに対するアクセスを拒否するように修正されています。

・*/..namedfork/data
・*/..namedfork/rsrc
・*/rsrc
・rsrc

Tag: Security

このページの上へ