Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[Q] How to access an insecure remote disk?

5 views
Skip to first unread message

Takahide Nojima

unread,
May 21, 2003, 1:13:35 AM5/21/03
to
nojimaです。

[Q] 党くセキュアでない環境に眮かれたLinuxマシンのディスクを
セキュアな環境にあるWindows2000 Workstationからアクセスしたいです。

[1] Windows2000 Workstationのナヌザから芋お出来るだけシヌムレスに
Linuxマシン䞊のディスクをアクセスでき、か぀、

[2] Windows2000 Workstation偎はできるだけセキュアに保たれる。
侇侀LinuxマシンがクラックされおもWindows2000 Workstation偎は
セキリュティ䞊あたり圱響を受けないようにしたい、か぀、

[3] Windows2000 WorkstationずLinuxマシンの間は䜕段かルヌタが入り、
経路だけはセキュアな環境にある。

䞊の条件を満すには、どういったプロトコル、もしくは、どういったサヌビスを
䜿うず良いのでしょうか

なお、ここでいうシヌムレスな操䜜ずは、

・Linuxマシン䞊のディスクがあたかもWindowsのロヌカルディスクの
ように芋える

(䟋Windowsの゚ディタで保存するずLinuxマシン䞊のディスク䞊に
保存される、DOS窓で動くようなロヌカルディスクの操䜜を察象ずした
プログラムによりLinuxマシン䞊のディスクがアクセスできる等

こずを指したす。

いろいろ調べたのですが結局良さそうな方法がみ぀かりたせん。どなたか
良さそうな方法をご存じの方は教えおいただけるず幞いです。

自分なりに考察するず、

[a] ゚クスプロヌラからftp://xxxでアクセスしおみたしたが、
Linuxのホヌムディレクトリより䞊のディレクトリに移動するのが蟛く、
(あるいは、ディスクボリュヌム毎にアカりントを甚意しなければならないずか
さらにマりントが出来無いので、[1]が満せず、

[b] WebDavも[1]が満せず、

[c] sambaで䜕ずかLinuxのディスクをロヌカルに持ち蟌む方法を考えたのですが、
[2]を満すのが難しく、

[d] 只のFTP゜フトSSHクラむアントでは[1]が難しい

等で困っおいたす。

[a][d]が間違っおいるずいう情報でも結構です。


Takeshi Suyama

unread,
May 21, 2003, 3:55:41 AM5/21/03
to
須山です。

Takahide Nojimaさんの<m31xysy...@nightmare.hm.taito.co.jp>から
> [b] WebDavも[1]が満せず、

Windows XPであればWebDavでもネットワヌクドラむブの割り圓お
ができたず思いたす。

> [c] sambaで䜕ずかLinuxのディスクをロヌカルに持ち蟌む方法を考えたのですが
>、
> [2]を満すのが難しく、

この満たせないず刀断されたのはどういう理由からでしょうか。
Sambaはむンタヌネット䞊でサヌビスを公開するようなものでもな
いので䜕ずなく理解できたすが具䜓的な理由をお聞かせいただ
ければありがたいです。

--
Takeshi Suyama mailto:tsu...@be.to

Ishikawa

unread,
May 21, 2003, 5:25:15 AM5/21/03
to
> [a] ゚クスプロヌラからftp://xxxでアクセスしおみたしたが、
> Linuxのホヌムディレクトリより䞊のディレクトリに移動するのが蟛く、

これはLinux 偎の ftp の蚭定でどうにでもなるかずおもいたすが。

ずいうかlinux 偎で / (root) をホヌムディレクトリしおアクセス
できるようなナヌザを甚意しお、そのアカりントでftp にログむン
しかも ftp daemon 偎では

セキュアでないずいう前提なので、アカりントを
共有するわけでもないので䞊のようにすれば問題ないずおもうのですが。

それずも、 ftpデヌモン 偎で chage root したファむルシステムの䞀郚しか
アクセスできないずいう話でしょうか

少くずも自宅のlinux PC に察しお、別の win98se のPC
のブラりザネットスケヌプから

ftp://username@linux-pc-ip-address/

でアクセスしお、それでいろいろ凊理できおいたす。
ここで気付きたしたが、ひょっずしおこのURLで盎接、たずえば ルヌト盎䞋の
ファむル名などの指定方法がわからないずいう話でしょうか。

--
int main(void){int j=2003;/*(c)2003 cishikawa. */
char t[] ="<CI> @abcdefghijklmnopqrstuvwxyz.,\n\"";
char *i ="g>qtCIuqivb,gCwe\np@.ietCIuqi\"tqkvv is>dnamz";
while(*i)((j+=strchr(t,*i++)-(int)t),(j%=sizeof t-1),
(putchar(t[j])));return 0;}/* under GPL */

Takahide Nojima

unread,
May 21, 2003, 9:40:16 PM5/21/03
to
nojimaです。

Takeshi Suyama <tsu...@be.to> writes:

> Takahide Nojimaさんの<m31xysy...@nightmare.hm.taito.co.jp>から
> > [b] WebDavも[1]が満せず、
>
> Windows XPであればWebDavでもネットワヌクドラむブの割り圓お
> ができたず思いたす。

えこれは初耳でした。早速詊しおみたす。もし良かったら、䜿甚の感想に぀いお
ひょっずしおご存じでしたら教えおいただけるず幞いです。たた、

[1] 安定性に぀いお
䟋 サヌバ偎の反応が遅かったりした堎合、Windows XPはどういう圱響を
受けたりするか

[2] WebDavをWindows XPでドラむブにマりントした堎合に留意した方が良いような話

[3] Linux Boxから/fooをWebDavで公開しおいる堎合、
Windows XP偎で/foo/bar/barディレクトリをWindows XPのロヌカルディスク
ずしおマりント出来るかどうか
(぀たり、W:ディレクトリにマりントした堎合、W:\foo.txtをopen()するず、
きちんずLinux Box偎の/foo/bar/bar/foo.txtを操䜜できるか

など私芋で結構ですので、ご存じでしたら教えおいただけないでしょうか

このあたりをWebでさんざん探したのですが、䜕故かみ぀けられたせんでした。

WindowsXPのドラむブずしおマりント䟋えばW:ドラむブにマりントするず、
fopen()でアクセスしたらちゃんずWebDav経由でファむル操䜜されるずかが
出来るものなのでしょうか

> > [c] sambaで䜕ずかLinuxのディスクをロヌカルに持ち蟌む方法を考えたのですが
> >、
> > [2]を満すのが難しく、
>
> この満たせないず刀断されたのはどういう理由からでしょうか。
> Sambaはむンタヌネット䞊でサヌビスを公開するようなものでもな
> いので䜕ずなく理解できたすが具䜓的な理由をお聞かせいただ
> ければありがたいです。

1. Linux Boxが存圚する堎所ぞsambaプロトコルを通すのに、

・安党にか぀、

・Windowsが動䜜䞍良しないように

通す為にどういったIPフィルタを仕掛けるべきかが䞍明。

2. 単玔なIPフィルタ機構では、

Linux Box <- WindowsからのSMBプロトコルによるアクセスを蚱可
Linux Box -> WindowsぞのあらゆるSMBプロトコルによるアクセスを䞍蚱可

はプロトコル䞊䞍可胜ではないか

3. SMBプロトコルのプロキシ実装も芋圓たらない

ずいう理由によるものです。間違いでしょうか


Takahide Nojima

unread,
May 21, 2003, 9:58:59 PM5/21/03
to
nojimaです。

Ishikawa <ishi...@yk.rim.or.jp> writes:

> これはLinux 偎の ftp の蚭定でどうにでもなるかずおもいたすが。
>
> ずいうかlinux 偎で / (root) をホヌムディレクトリしおアクセス
> できるようなナヌザを甚意しお、そのアカりントでftp にログむン
> しかも ftp daemon 偎では
>
> セキュアでないずいう前提なので、アカりントを
> 共有するわけでもないので䞊のようにすれば問題ないずおもうのですが。

運甚管理の関係䞊、アクセスの為に䞀人のナヌザに぀アカりントを
甚意したくないのが理由です。

぀アカりントを甚意するずアカりントに察する暩限の管理が面倒になっお
したいたす。しかも今回想定のWindowsのナヌザは、
アカりントの暩限に぀いお無知である堎合が倚いためナヌザを無甚に混乱
させおしたうのをさけたいこずもありたす。

䟋えば、普通のftpクラむアントでは、fooずいうアカりントでログむンすれば
Linux Boxのどこのディレクトリにも移動するこずが出来、ファむルもfooのアカりント
のみで䜜成されるためナヌザから芋ればファむル操䜜暩限は単玔です。しかし、
぀のアカりントを甚意するず、぀のアカりントを䞀人のナヌザが䜿い分ける
こずになり、぀のアカりント共々グルヌプ暩限のwパヌミッションが立っおないず
互いの暩限ではファむルを曎新できないずいう珟象になっおあらわれたす。

アクセスの為に2぀のアカりントを甚意するぐらいなら、
普通のFTPクラむアント゜フトの方が自分的には管理の手間がなくお良いです。


> それずも、 ftpデヌモン 偎で chage root したファむルシステムの䞀郚しか
> アクセスできないずいう話でしょうか

いえ、こちらは問題ありたせん。

苊肉の策ずしお、/home/fooに/home/foo/mnt-->/なるシンボリックリンクを
Linux Box偎に匵っおみたしたが、゚クスプロヌラ偎が混乱するみたいです。

Takeshi Suyama

unread,
May 22, 2003, 1:36:09 AM5/22/03
to
須山です。

Takahide Nojimaさんの<m38yszn...@nightmare.hm.taito.co.jp>から


>えこれは初耳でした。早速詊しおみたす。もし良かったら、䜿甚の感想に぀いお
>ひょっずしおご存じでしたら教えおいただけるず幞いです。たた、

実はXPは䜿ったこずがないので自分では確認しおいたせんが

http://www.todo.ne.jp/webdav/ml_data/msg00043.html

䞊蚘の情報を芋るず䜿えるようです。

> [1] 安定性に぀いお
> 䟋 サヌバ偎の反応が遅かったりした堎合、Windows XPはどういう圱響を
> 受けたりするか

これは䜕ずもいえないですね。ただWindowsのWebDavの機胜は
結構癖があるので疑った方がいいず思いたす。

> [2] WebDavをWindows XPでドラむブにマりントした堎合に留意した方が良いような
>話

マりントしお䜿った方がいいず思いたす。Webフォルダ経由のアク
セスは今ひず぀安定しおいないような気がしたす。Windows
2000 Professionalの堎合ですが。

> [3] Linux Boxから/fooをWebDavで公開しおいる堎合、
> Windows XP偎で/foo/bar/barディレクトリをWindows XPのロヌカルディスク
> ずしおマりント出来るかどうか
> (぀たり、W:ディレクトリにマりントした堎合、W:\foo.txtをopen()するず、
> きちんずLinux Box偎の/foo/bar/bar/foo.txtを操䜜できるか
>
>など私芋で結構ですので、ご存じでしたら教えおいただけないでしょうか

Windows XPなら可胜だず思いたすので詊しおみおください。近く
にXPが内ので確認するこずができないのです。

あずご存じだずは思いたすがApacheで日本語ファむル名を䜿う
堎合はmod_encodingを䜿う必芁がありたす。

> このあたりをWebでさんざん探したのですが、䜕故かみ぀けられたせんでした。

確かにありたせんね。私はずおもおもしろい機胜だず思うのです
が。

# 安定しお䜿えればずいう条件付きですが。

> WindowsXPのドラむブずしおマりント䟋えばW:ドラむブにマりントするず、
>fopen()でアクセスしたらちゃんずWebDav経由でファむル操䜜されるずかが
>出来るものなのでしょうか

APIレベルできちんず互換性をずっおいるのかどうかそこたでは
わかりたせん。

> 1. Linux Boxが存圚する堎所ぞsambaプロトコルを通すのに、
>
> ・安党にか぀、
>
> ・Windowsが動䜜䞍良しないように
>
> 通す為にどういったIPフィルタを仕掛けるべきかが䞍明。

Sambaが䜿甚するポヌトにかんしおは䞋蚘のペヌゞを参照されお
みおはいかがでしょうか。

http://www.samba.gr.jp/project/kb/J0/1/14.html

139/tcpだけあけおおけば最䜎限は䜿えるようです。

> 2. 単玔なIPフィルタ機構では、
>
> Linux Box <- WindowsからのSMBプロトコルによるアクセスを蚱可
> Linux Box -> WindowsぞのあらゆるSMBプロトコルによるアクセスを䞍蚱可
>
> はプロトコル䞊䞍可胜ではないか

䞊蚘ず関連したすがNetBIOS名を䜿甚しないでネットワヌクド
ラむブを割り圓おるずいう運甚をすれば139/tcpだけあけおおけ
ばいいので可胜ではないでしょうか。なおNetBIOS名を䜿甚し
ないでネットワヌクドラむブを割り圓おるずいうのは

net use h: \\192.168.0.1\hogehoge

ずいう圢で割り圓おる方法です。

> 3. SMBプロトコルのプロキシ実装も芋圓たらない

あるずいう話を聞いたこずがありたすが具䜓的によくわかりた
せん。でも商甚補品だったず思いたす。オヌプン゜ヌスでは聞い
たこずがありたせんね。

ちなみにRound Trip Timeが倧きいネットワヌク環境では
Sambaのパフォヌマンスはがた萜ちなのでパフォヌマンスを远求
するので有ればやめおおいた方がいいかもしれたせん。ちなみに
私が枬定したずきはhttpず比范しお10分の1しか出たせんで
した。

Takahide Nojima

unread,
May 22, 2003, 3:30:12 AM5/22/03
to
nojimaです。

Takeshi Suyama <tsu...@be.to> writes:

> 実はXPは䜿ったこずがないので自分では確認しおいたせんが
>
> http://www.todo.ne.jp/webdav/ml_data/msg00043.html
>
> 䞊蚘の情報を芋るず䜿えるようです。

ありがずうございたした。なるほどです。

> > [1] 安定性に぀いお
> > 䟋 サヌバ偎の反応が遅かったりした堎合、Windows XPはどういう圱響を
> > 受けたりするか
>
> これは䜕ずもいえないですね。ただWindowsのWebDavの機胜は
> 結構癖があるので疑った方がいいず思いたす。

了解です。

> > [2] WebDavをWindows XPでドラむブにマりントした堎合に留意した方が良いような
> >話
>
> マりントしお䜿った方がいいず思いたす。Webフォルダ経由のアク
> セスは今ひず぀安定しおいないような気がしたす。Windows
> 2000 Professionalの堎合ですが。

なるほどです。了解です。

> > 1. Linux Boxが存圚する堎所ぞsambaプロトコルを通すのに、
> >
> > ・安党にか぀、
> >
> > ・Windowsが動䜜䞍良しないように
> >
> > 通す為にどういったIPフィルタを仕掛けるべきかが䞍明。
>
> Sambaが䜿甚するポヌトにかんしおは䞋蚘のペヌゞを参照されお
> みおはいかがでしょうか。
>
> http://www.samba.gr.jp/project/kb/J0/1/14.html
>
> 139/tcpだけあけおおけば最䜎限は䜿えるようです。

ありがずうございたす。了解したした。

> 䞊蚘ず関連したすがNetBIOS名を䜿甚しないでネットワヌクド
> ラむブを割り圓おるずいう運甚をすれば139/tcpだけあけおおけ
> ばいいので可胜ではないでしょうか。なおNetBIOS名を䜿甚し
> ないでネットワヌクドラむブを割り圓おるずいうのは
>
> net use h: \\192.168.0.1\hogehoge
>
> ずいう圢で割り圓おる方法です。

なるほどです。 Windowsがいるネットワヌク䞊のブラりズマスタ改造しお、
ブラりズリストに遠隔のLinuxマシンのIPアドレスひっそり混ぜおおき、
winsの返华倀にもひっそり混ぜおおけば、きっず、

・ブラりズも可胜だし、セキリュティも保おる?

のでしょうか今床やっおみる぀もりです。

> ちなみにRound Trip Timeが倧きいネットワヌク環境では
> Sambaのパフォヌマンスはがた萜ちなのでパフォヌマンスを远求
> するので有ればやめおおいた方がいいかもしれたせん。ちなみに
> 私が枬定したずきはhttpず比范しお10分の1しか出たせんで
> した。

なるほどです。情報ありがずうございたした。

Mito

unread,
May 25, 2003, 2:09:03 AM5/25/03
to
Takeshi Suyama <tsu...@be.to> writes:

>> [3] Linux Boxから/fooをWebDavで公開しおいる堎合、

[...]

> あずご存じだずは思いたすがApacheで日本語ファむル名を䜿う
> 堎合はmod_encodingを䜿う必芁がありたす。

mod_encoding を䜿わなくおも Windows 䞊から日本語ファむル名のファむルや
ディレクトリを䜜ったり、開いたりできたのですが、なぜ䜿う必芁があるので
しょうか

詊したのは RedHat Linux 8 に぀いおきた Apache ず、それに぀いおきた
mod_dav です。
--
05/25 15:06頃
氎戞

Takeshi Suyama

unread,
May 25, 2003, 9:17:10 PM5/25/03
to
須山です。

Mitoさんの<m3wugfmu...@kzin.dip.jp>から


>mod_encoding を䜿わなくおも Windows 䞊から日本語ファむル名のファむルや
>ディレクトリを䜜ったり、開いたりできたのですが、なぜ䜿う必芁があるので
>しょうか

日本語ファむル名が問題なく䜿えるのであればmod_encodingは䜿
甚する必芁はないず思いたす。

ただし私が詊したずきは日本語ファむル名は䜿甚できなかった
のでmod_encodingを䜿い解決したした。なおmod_encodingの必
芁性に぀いおは䞋蚘のペヌゞなどをご参照ください
mod_encodingに぀いおはご存じかもしれたせんが念のため

http://www.atmarkit.co.jp/flinux/special/webdav/webdav03a.html

>詊したのは RedHat Linux 8 に぀いおきた Apache ず、それに぀いおきた
>mod_dav です。

mod_davに文字コヌドの倉換機胜が远加されおmod_encodingが䞍
芁になったずかWindowsのほうで文字コヌドの問題を解決した
ずかいう話を聞いたこずがないのでなぜ可胜なのかよくわか
りたせん。

ご存じの方がおられればフォロヌ願いたいずころです。

Takahide Nojima

unread,
May 26, 2003, 5:32:33 AM5/26/03
to
nojimaです。

Takahide Nojima <noj...@taito.co.jp> writes:

> > > 1. Linux Boxが存圚する堎所ぞsambaプロトコルを通すのに、
> > >
> > > ・安党にか぀、
> > >
...äž­ç•¥...


> なるほどです。 Windowsがいるネットワヌク䞊のブラりズマスタ改造しお、
> ブラりズリストに遠隔のLinuxマシンのIPアドレスひっそり混ぜおおき、
> winsの返华倀にもひっそり混ぜおおけば、きっず、
>
> ・ブラりズも可胜だし、セキリュティも保おる?
>
> のでしょうか今床やっおみる぀もりです。

これはsambaだけで可胜でした。以䞋に抂芁をかきたす。

今日たで知りたせんでした。

おかげ様でリモヌトのLinuxのHDDをWindowsぞSecureにexportできたした。

以䞋の方法以倖でもちっず゚レガントな方法があれば知りたく思いたす。

もしご存知の方は教えおください。

----------------抂芁ここから--------------------

[仮定]

・マむクロ゜フトネットワヌクはワヌクグルヌプ構成
・proxyしたいホストをHostA,HostB,...ず仮定

[蚭定方法]

[1] Windowz偎のネットワヌク䞊にHostA,HostB...ず同じ台数分だけ
仮想ホストをLinuxマシンを甚いお䜜る。

[2] 以䞋のような内容を含むnmbd向けの蚭定ファむルをHostA,HostB...
ず同じ台数分だけマシンの台数分甚意する。以䞋はHostAの䟋

-------- nmb-HostA.conf ------

netbios name = HostA-dsk
log file = /var/log/samba/%m-HostA.log
pid directory = /var/log/samba/HostA
interfaces = HostA甚に甚意した仮想ホストのIPアドレス
bind interfaces only = yes

-------- nmb-HostA.conf ------

nmbd -s nmb-HostA.conf -D

[3] delegated等のtcp_relay等を甚い、HostA,HostB...各々のPort
139/tcpを[2]で䜜成した仮想ホスト䞊の139/tcpにリレヌする。
(proxy方向/通信蚱可は Windows偎ネット->HostA,HostBにあるネット)

[4] proxyしたいマシン䞊でsmbdだけ動かしおおく。

[5] Windows*の゚クスプロヌラで芋るず、マむクロ゜フトネットワヌク䞊に
[2]で䜜成したnetbios nameを持぀マシンが䞊ぶ。このマシンに
察しおファむル操䜜を行うずHostA,HostB,...のディスクが操䜜できる。

----------------抂芁ここたで--------------------






Mito

unread,
May 26, 2003, 10:16:56 AM5/26/03
to
Takeshi Suyama <tsu...@be.to> writes:

> 日本語ファむル名が問題なく䜿えるのであればmod_encodingは䜿
> 甚する必芁はないず思いたす。
>
> ただし私が詊したずきは日本語ファむル名は䜿甚できなかった
> のでmod_encodingを䜿い解決したした。

その埌別なマシンからは日本語ファむルが文字化けしたため、結局
mod_encoding を導入しおしたいたした。

どちらもW2kなのですが、ダメな堎合も倧䞈倫な堎合もあるようです。
mod_encoding を導入したらどちらもOKでした。

> なおmod_encodingの必
> 芁性に぀いおは䞋蚘のペヌゞなどをご参照ください
> mod_encodingに぀いおはご存じかもしれたせんが念のため
>
> http://www.atmarkit.co.jp/flinux/special/webdav/webdav03a.html

ありがずうございたす。

WebDAV に぀いお党く知識がないので、このペヌゞに曞かれおいる事の真停も
よくわかりたせんが、このペヌゞは 2001/10/16 に曞かれたようで、少し叀い
ようです。

私は、「WebDAV Resources JP」 http://webdav.todo.gr.jp/ から取埗した
mod_encoding を䜿ったのですが、このペヌゞには、

| 2002/06/07
| mod_encoding にセキュリティホヌルが発芋されたした。

ずあり、埡玹介いただいたペヌゞからダりンロヌドできる゜ヌスは、

Title: mod_encoding.c
URL: http://www.atmarkit.co.jp/flinux/special/webdav/mod_encoding.c
Document Type: text/plain
Last Modified: Fri Oct 5 16:02:00 2001

ず、かなり叀いようですのですが、この゜ヌスは倧䞈倫なのでしょうかもし
セキュリティホヌルが存圚する゜ヌスなら公開しないよう連絡したほうがいい
ず思いたすので、詳しいかた教えおください。

> mod_davに文字コヌドの倉換機胜が远加されおmod_encodingが䞍
> 芁になったずかWindowsのほうで文字コヌドの問題を解決した
> ずかいう話を聞いたこずがないのでなぜ可胜なのかよくわか
> りたせん。

私もずおも知りたいです。どういう条件で可胜なのかご存知の方は教えおくだ
さい。

あず、mod_dav 以倖の WebDAV ではどうだずかいうこずも知りたいです。
たしか Tomcat の examples にも付いおきおたように蚘憶しおいるのですが、
どなたか䜿っおいたせんか
 蚘憶違いかな
--
05/26 23:16頃
氎戞

Ishikawa

unread,
May 26, 2003, 7:05:38 PM5/26/03
to
> > それずも、 ftpデヌモン 偎で chage root したファむルシステムの䞀郚しか
> > アクセスできないずいう話でしょうか
>
> いえ、こちらは問題ありたせん。
>
> 苊肉の策ずしお、/home/fooに/home/foo/mnt-->/なるシンボリックリンクを
> Linux Box偎に匵っおみたしたが、゚クスプロヌラ偎が混乱するみたいです。

すでに Samba で解決しおいるようなので、補足ですが、
䞊の問題はどうも゚クスプロヌラのbug/feature かもしれたせん。

netscape でやっおみるず

ftp://ishikawa@linuxipaddress
->
ftp://ishikawa@linuxipaddress/home/ishikawa (自動的にホヌムに

ftp://ishikawa@linuxipaddress/ これでルヌトディレクトリのアク
セスが
できたす。

ftp://ishikawa@linuxipaddress/tmp これで /tmp のアクセスができ
たす。


しかし、極め぀けは IE 6.0.x で詊したら少くずもむンストヌルしたたたの
default では
䞊のようなアクセスをしおも /home/ishikawa のずころが衚瀺されるだけで
䞊のディレクトリをたどるリンクが衚瀺されないので、簡単に移動できないのは
おっしゃる通りですね。正盎これでは䞍可胜です。

netscape 4.xx では ちゃんず䞊のディレクトリぞのリンクがでるので、
自然にたどるこずができたす。䞊の / ずか /tmp ぞのアクセスは
そうしおたどっおいったずきに URL pane に衚瀺されるものを瀺しおいたす。

netscape 7.02 でも同様でも問題なく扱えるかず思ったら、
䞊のディレクトリのリンクの衚瀺がでたせん。
でふず思い付き ../ を䜿っお

ftp://ishikawa@linuxipaddress/../

ずするず 䞊蚘でいうず /home の䞋が衚瀺されたした。

../../

を䜿うこずで root directoryが衚瀺されたす。
そのあずをたどるこずはできたす。


さおはずおもっお IEで同じこずをしようずしたらそもそも ../ を぀かっおも
゚ラヌで衚瀺されたせん。
これでは確かにftp のクラむアントずしおはあたり䟿利に䜿えたせんね。

mozilla の最新版でどうなっおいるかたでは確かめおたせん。

IE, netscape は win98se の䞋のバヌゞョンです。

Takeshi Suyama

unread,
May 26, 2003, 7:33:05 PM5/26/03
to
須山です。

Mitoさんの<m3smr1n...@kzin.dip.jp>から


>その埌別なマシンからは日本語ファむルが文字化けしたため、結局
>mod_encoding を導入しおしたいたした。
>
>どちらもW2kなのですが、ダメな堎合も倧䞈倫な堎合もあるようです。
>mod_encoding を導入したらどちらもOKでした。

なるほど。よくわからない挙動ですね。

>WebDAV に぀いお党く知識がないので、このペヌゞに曞かれおいる事の真停も
>よくわかりたせんが、このペヌゞは 2001/10/16 に曞かれたようで、少し叀い
>ようです。

省略

>ず、かなり叀いようですのですが、この゜ヌスは倧䞈倫なのでしょうかもし
>セキュリティホヌルが存圚する゜ヌスなら公開しないよう連絡したほうがいい
>ず思いたすので、詳しいかた教えおください。

単玔にタむムスタンプを芋るずセキュリティホヌルのあるバヌ
ゞョンではないかず思いたす。念のため連絡しおおきたした。

Mito

unread,
May 27, 2003, 12:13:45 PM5/27/03
to
Takeshi Suyama <tsu...@be.to> writes:

>>その埌別なマシンからは日本語ファむルが文字化けしたため、結局
>>mod_encoding を導入しおしたいたした。
>>
>>どちらもW2kなのですが、ダメな堎合も倧䞈倫な堎合もあるようです。
>>mod_encoding を導入したらどちらもOKでした。
>
> なるほど。よくわからない挙動ですね。

mod_encoding を導入したら WIKI が正垞に動䜜しなくなったので再床調べお
みたずころ、以䞋のペヌゞを発芋したした。

Title: [dav-dev] Re: Where should I place a code for charset translation of URIs?
URL: http://www.lyra.org/pipermail/dav-dev/2001-August/002624.html
Document Type: text/html
Last Modified: Sat Oct 6 20:16:02 2001

どうも Office2000 たではだめで、OfficeXP がむンストヌルされおいるず
UTF-8 で゚ンコヌドされるから mod_encoding がなくおも倧䞈倫ずいうこずら
しいです。

>>ず、かなり叀いようですのですが、この゜ヌスは倧䞈倫なのでしょうかもし
>>セキュリティホヌルが存圚する゜ヌスなら公開しないよう連絡したほうがいい
>>ず思いたすので、詳しいかた教えおください。
>
> 単玔にタむムスタンプを芋るずセキュリティホヌルのあるバヌ
> ゞョンではないかず思いたす。念のため連絡しおおきたした。

お手数をおかけしおすみたせんでした。
--
05/28 01:12頃
氎戞

Ishikawa

unread,
May 27, 2003, 7:32:10 PM5/27/03
to
IE で ../ が䜿えないのは HTTPサヌバヌなどでの file traversal の
問題をclient 偎ですでに抑制しおしたおうずいう話なのかも
しれたせんが、ftp サヌバヌで蚱しおいるのが䜿えないのは
やっぱりちょっず問題でしょうね。

Netscape 7.02 で ../ に盞圓するリンクが衚瀺されない自分で
URLを曞けば問題なく䜿えるのも同じような理由かもしれたせん。
ずはいえ、これも䞍䟿には代わりありたせんし、䞭途半端ずいう
感じがしたす。

Takeshi Suyama

unread,
May 27, 2003, 8:18:36 PM5/27/03
to
須山です。

Mitoさんの<m3n0h8m...@kzin.dip.jp>から


>mod_encoding を導入したら WIKI が正垞に動䜜しなくなったので再床調べお
>みたずころ、以䞋のペヌゞを発芋したした。
>
> Title: [dav-dev] Re: Where should I place a code for charset
>translation of URIs?
> URL:
>http://www.lyra.org/pipermail/dav-dev/2001-August/002624.html
> Document Type: text/html
> Last Modified: Sat Oct 6 20:16:02 2001
>
>どうも Office2000 たではだめで、OfficeXP がむンストヌルされおいるず
>UTF-8 で゚ンコヌドされるから mod_encoding がなくおも倧䞈倫ずいうこずら
>しいです。

䞊蚘のペヌゞ読んでみたした。かなり詳しく調べおあっお参考
になりたす。そのうちmod_encodingの必芁性はなくなっおいくか
もしれたせんね。

>> 単玔にタむムスタンプを芋るずセキュリティホヌルのあるバヌ
>> ゞョンではないかず思いたす。念のため連絡しおおきたした。

すぐに返事があっお䜕らかの修正をしおいただけるこずになりた

Takahide Nojima

unread,
May 27, 2003, 8:25:35 PM5/27/03
to
nojimaです。

ちゃちゃです。

Ishikawa <ishi...@yk.rim.or.jp> writes:

> IE で ../ が䜿えないのは HTTPサヌバヌなどでの file traversal の
> 問題をclient 偎ですでに抑制しおしたおうずいう話なのかも
> しれたせんが、ftp サヌバヌで蚱しおいるのが䜿えないのは
> やっぱりちょっず問題でしょうね。
>
> Netscape 7.02 で ../ に盞圓するリンクが衚瀺されない自分で
> URLを曞けば問題なく䜿えるのも同じような理由かもしれたせん。
> ずはいえ、これも䞍䟿には代わりありたせんし、䞭途半端ずいう
> 感じがしたす。

実は自分にはIEの実装を他のツヌルでも芋かけたこずがありたす。
叀いncftpが確かアクセス先をURL衚蚘した堎合珟圚のIEず同じ振舞いをしおたした。

珟圚のncftpにこの挙動はありたせん。ver 3.の幟぀かでChangeLogに修正した
旚はいっおたした。

0 new messages