CGIの使えない環境で,特定ディレクトリのアクセス制限をするには?

[上に] [前に] [次に]
き〜よ [E-Mail] 1999/08/06(金) 06:51:40
題名のとおりですが,ファイルではなくディレクトリです。
現在は,CGIの使えるところからジャンプさせているのですが,「ページを保存」させると,隠しておいたファイル,ディレクトリがしっかり表示されています。
そこで,直接アクセスされないようにしたいのです。
良い方法があれば教えてください。

[E-Mail] [HomePage] 1999/08/06(金) 07:49:41
「ページを保存」の意味がよく分からないのですが、.htaccess
は使えますか?

葉月 1999/08/06(金) 08:28:04
>隠しておいたファイル,ディレクトリがしっかり表示されています。
って、どういう意味なんだろ...???
その見られてしまうディレクトリの下に、index.html(or index.htm or defoult.htm)を
置くってのは、だめ?
# 外してる??

き〜よ [E-Mail] 1999/08/06(金) 17:52:37
早速の考慮ありがとうございます。
>Sさん
.htaccess は使えません。
IE のメニューの「ファイル」の「名前を付けて保存」です。
>葉月さん
ファイル名まで表示されているので,逃げられません。

「名前を付けて保存」でこんなにも簡単に隠しファイルが覗けてしまうのは盲点でした。
そのディレクトリの下にファイルがたくさんあるので,一つ一つJavascriptなどで回避するのが厄介なので,そのディレクトリをアクセス制限したいのです。
また,よい案がありましたらご指示ください。

Aoi [E-Mail] 1999/08/06(金) 20:57:34
回答でなくてごめんなさいm(__)m
き〜よさんのホームぺージをIEで保存すると、
そのページに表示している画像等を入れてある下位ディレクトリ
ごとローカルに保存されてしまい中身が見られてしまう
ことを嫌がっているのですよね?
簡単に回避できる方法があれば私も知りたいので
よろしくお願いします。

TAKI 1999/08/06(金) 22:17:44
IEって、5.0?そんなことが出来てしまうんですか?
ページに表示している画像のあるディレクトリ以下のファイルが
すべてローカルに保存されてしまう、
というように聞こえるんですけれども。

[E-Mail] [HomePage] 1999/08/06(金) 23:19:44
なんか謎解きみたいですが、こういうことでしょうか?
透明画像か、背景と同色で隠しリンクを HTML 文書内に書いていて、
そのリンク先が「名前を付けて保存」の完全を選ぶと閲覧者のローカ
ルに保存され、ソースを読めない人にも簡単に隠しリンクに到達でき
るのを回避したい。

当たりですか?

き〜よ [E-Mail] 1999/08/06(金) 23:38:18
当たらずと言えども遠からず,というところです。
frame を用いてページのソースが表示されないようにしています。
frame の中のファイルに直接アクセスする場合には,クッキーでチェックして,必ず frame から来ないといけないようにしています。
しかし,さらにその先に行って,「名前を付けて保存」とやると,frame からそのページまで,そのファイルのあるディレクトリまですべて保存されてしまいます。
これでは何のために,隠したか,意味がありません。
CGI の使える環境であれば何の問題もないのですが……
誰か助けてください。

うふ! 1999/08/07(土) 00:23:42
やっぱ、.htaccessがつかえるかCGIが使えるところにすべきかとおもいます(うーん解答になってない)
さもなくば、隠しページには、どこからもリンクを張らない事です。
あと、隠しページの中から外部のサーバにリンク貼ると(特に掲示板など)、それが原因で発見されてしまいますのでご注意。

[E-Mail] [HomePage] 1999/08/07(土) 01:48:49
JavaScript を使うのはどうでしょう。簡易暗号化したリンクを書いて
おけば、ページの保存時に一緒に保存されない様な気もします。(未確認)

簡易暗号化リンクは、
http://www.incl.ne.jp/~aqua/kumahp/
のおまけ(ステップアップ)を見てください。

たーむ 1999/08/07(土) 02:43:23
なんだかよく分かんないんですが、
IEで「名前を付けて保存」とやると、
自分のPCのHDDのどこに保存するかのダイアログが出てきますよね。
実は、き〜よさんがそのページを保存しようとしているところが
ローカルに作ったディレクトリを見てるだけだった、と言うことではないですか?

見当違いだったらすみません。

き〜よ [E-Mail] 1999/08/07(土) 04:54:37
皆さん,ご意見をありがとうございます。
>Sさん,たーむさん
実は,その案を用いているわけです。暗号化はしていませんが……
ですから,普通に見ている限りは,どこまでリンクを辿って行ってもトップページのアドレスとソースしか見えていないのです。
ところが,「名前を付けて保存」とやるとリンクしてきたものが見えてくるのです。しかも,frame の片側がメニューになっているものですから,そのリンク先もアドレスがすべて表示されてしまいます。
もちろん,ローカルのものを見ているわけではありません。
使っているのは,IE5 です。他のブラウザでは確認していません。
やはり,プロバイダを変わらなくてはいけないのかな……

B-Cus 1999/08/07(土) 06:37:00
何が問題なのかよくわからないのですが、誰かかみくだいて
説明していただけませんか?

IEではあるwebを保存すると、そこから繋がってるリンクを
全部保存してしまう、というのは本当なんですか?

> CGI の使える環境であれば何の問題もないのですが……
もしそうだとしたら、CGI使っても問題は解決しないと思うのですが、
どうなんでしょうか。

それとも Javascriptを使って、
> ですから,普通に見ている限りは,どこまでリンクを辿って行っても
> トップページのアドレスとソースしか見えていないのです。
というのを既に実現しているのですか?(暗号化しているわけではないのに?)
それが、保存すると何がどうなってしまうので困ってるんでしょうか?

き〜よ [E-Mail] 1999/08/07(土) 19:18:03
>B-Cusさん
全部保存ではありません。関係している部分だけです。
CGI が使えれば,ディレクトリのアクセスできなくすることが可能ですから,ファイル名が知られても問題はありません。
現在は,CGI の使えるところで,アクセス制限をしておいて,実際のファイルは制限のしていないところにあるので,場所が知られるとアクセス制限の意味が無くなるのです。
3番目の,実現しているか,に付いては「実現しています。」
それなのに,保存すると,いとも簡単にアドレスもソースもばれてしまいます。

[E-Mail] [HomePage] 1999/08/07(土) 19:35:04
わかった!意味が!

きーよさんには大変お気の毒ですが、メニューのフレーム上で右
クリックすると、残念ながら「名前を付けて保存」をしなくても
フレーム内のHTML文書のソースは閲覧できます。

ですから、たとえフレーム内であっても、簡易暗号化でもしない限り
ソースをみせないというのは不可能です。

カブリ 1999/08/07(土) 20:27:38
> 全部保存ではありません。関係している部分だけです。
IE5.0になってから、そういう機能がつきました。
画像ファイル等を「files」というディレクトリを作って保存するのです。
使う分には便利ですが、こういう問題がでてくるんですね。
ソースの見方を知らないひとでも簡単に保存できてしまいます。

き〜よ 1999/08/08(日) 06:20:15
[[解決]]
結局,難しいようですね。ディレクトリの作り方で対応するしか方法はないようですね。
右クリックは,NNでは聞いたことありましたが,IEもだったんですね。
やってみるまで気がつきませんでした。
「表示」メニューばかり利用していたもので……
一応,解決してないけど「解決」マークにしておきます。
でも,よい案がありましたら是非続けて教えてください。

[上に] [前に] [次に]