鶴田さん
http://IPアドレス/cgi/sample.log で sample.log が表示されるのなら
パスは /cgi/sample.log と指定します。拒否IP は「*.*.*.*」とこの通り
入力すれば全てのホストからのアクセスを拒否(Error 403)します。
どうしてもダメなら、パス: / 、拒否IP: *.*.*.* で試してみてください。
全てのページが Error 403 になるはずです。もしこれができるなら、
ログが表示されるのは設定ミスだと思います。
#もしかすると「アクセス制御」のチェック忘れかも?
いと様、ありがとうございます!
アドバイスいただいたとおりにやってみようと、アクセス制御のタブで
設定してみたのですが、どうも設定が良くないらしく上手く行きません
でした。
私の環境ではc:\www\public_html\cgi\sample.logというファイルを見え
ないようにしたかったのですが、パスの部分に上記のパスを入れても、
/cgi/sample.logとして拒否IP(このIPには何か決まりがありますでしょうか?)
を入れてみてもやっぱりブラウザから見えてしまいました。
もう少し、こちらのページで勉強させていただいて試行錯誤してみます。
ありがとうございました!
鶴田さんの件は解決したようですが、AN HTTPD側で対処可能な方法をもう一つ。
鶴田さんの例でログファイルが元の場所にあるとして、アクセス制御タブで
パス: /ログファイル名.dat (一般には /パス/ファイル名)
拒否IP: *.*.*.*
と設定すると、ブラウザを通してそのファイルにはアクセスできなくなります。
ファイルの存在を知られているがディレクトリを他に移すことができず、
しかも直接覗き見/ダウンロードされたくないファイル(CGIが作るデータ
ファイルなどが危ないかも)でも適用が可能な方法です。
アリス様、中田様のおかげで問題を解決できました!
別の階層のフォルダに置くという考え方、恥ずかしながら目から鱗でございました。
これからもこの掲示板を覗かせていただいて、勉強していきたいと思います。
アリス様、中田様、本当ににありがとうございました!!
鶴田さん、
鷹の巣さんの掲示板で OAKさんが答えている方法(アリスさんの後半と同じですが)が簡単で確実ですね。
http://sakaguch.com/cgi/bbs/?mode=allread&pastlog=0005&no=3263&page=30&act=past
他に、「ログファイル」の拡張子をCGIとして実行する拡張子にしてしまう、という方法もあります。 たとえば、ログファイル名.cgi とするわけです。
他にも方法はありますが、この場合、パスワードをそのまま「ログファイル」に入れてしまうそのCGIそのものがちょっと問題ではないかとも思います。
NTFSにしたとしても読み込み権限を与えてしまえばだめですね。
::鶴田洋治さん::
ログ保存ディレクトリを1階層下にしてそのディレクトリをPASS制限
あるいは直接アクセスのできない部分に作成しておけばOKです。
中田様こんにちは。
私、AN HTTPdとWindows2000を使って、CGIの勉強をさせていただいているのですが、
掲示板のプログラムなどのログファイルのURLをブラウザで入力すると、そのまま
中身が見えてしまって困っております。
c:\wwwにAN HTTPdを入れて、Public_htmlというフォルダをつくって、その中に
掲示板のCGIとログファイル(.dat)を入れたのですが、
http://○○○/ログファイル名.dat とすると、掲示板のログの中身が丸見えなのです。
これだと、掲示板に設定したパスワードなどが丸見えなので、これを見えないように
出来ないものでしょうか?
ものすごく初歩的な質問で恐縮ですが、何かヒントが頂けたら幸いです。
よろしくお願いいたします。