東彼コミュニティー

お久しぶりでございます。KaBAです。

またMarchanさんとネット上でお会いできてよかったです。

私は相変わらず気楽な生活を送っております。

リンク集のトピックということで、私のホームページへのリンクを張っておきます。

ヲタクイズ

A.B.C.（自作ブラウザ）

VB++（駄作ゲーム企画途中座礁版）

と、変なものばかりですが、シャレと受け取ってください。

それでは、これからも宜しくお願いいたします。

　KaBAさん！！お久しぶりです。

正直探していました。なかなか連絡先が分からずで・・・

でも本当にネット上で会えてよかったです。23日に投稿してもらっていた

みたいですが、ここ2~3日は、土木の仕事で少し疲れて早くやすんでい

ましたので、投稿に気付きませんでした。管理者がこれでは困りますね。

ゴメンナサイ！　

登録ありがとうございました。

　　　　　　　　　　　　　　　Marchanより
追伸：
　　詳しくは、サイト内プライベートメッセージにて・・・

お返事が遅くなりましてすみません。

お久しぶりです。

私もボチボチと仕事をしております。

Marchanさんも頑張ってくださいね。

東彼コミュニティも頑張ってください！応援しております。

尚、8888は例のNiftyのDDNSの問題後、どうやらDDNSのクライアントが、

落ちていたようです。

気づいておりませんでした。（＾＾；

今は復旧しております。

KaBAさん　返答ありがとうございます。

でも、、：8888は、現在もまだ通っていません？

：80（既定Web）は通っていますから・・・DDNSではなく、ルター設定では？？？

想像です。。。間違っていたらゴメンナサイ。。。

サーバーは何ですか？ファイルがaspxですからWindows系IIS？

　　　　　　　　　　　　　　　Marchan より

あれ？8888って通ってませんか？

確かにMarchanさんのおしゃられているように、ルーターの設定ミスのようですので、

調べてみましたが、見た限り間違っていなさそうなんですが・・・、謎です。

8888のマシンが落ちてるかなとも思ったのですが、プライベートIPならちゃんと見れます。

でも8888は見てもくだらないですので、ご容赦ください。

Marchanさんのおっしゃられるとおり、

サーバは、80はWindows系でして、8888のほうはLinux系です。

お互い頑張りましょう。

私も今、もう一方でCentOS（Apache2,Mysql and PHP5）でLinux挑戦中です。

どうぞご指導下さい。。。

そうでしたか。

私もCentos5を使用しています。

私は古いバージョンのRedHatLinuxしか知らず、

SELinuxやケルベロス認証化されたtelnetなど戸惑うことが多いです。

また、OpenPNEにもチャレンジしていますが、なかなか進みません。

仕事の勉強が忙しく、なかなかCentOSの勉強ができません。

そういえば、Linuxを扱われるならば、LPIの教科書などもいいかもしれませんよ。

（CentOSに限らずLinux全般についてですが。）

　そちらもCentOS5（Apache2、Mysql5、PHP5）ですか・・・。何か縁がありますね。

私もLinux側で：8080でWebページを立ち上げてみました。

下記URL（とりあえずテストサイト）ですが、しばらくそのままで稼動させています。

以前は、LAN側のみでのテスト稼動でしたが、/usr/local/apache2/conf/httpd.confを下記箇所を変更し、ルータ設定を変更、一旦、外部に出してみました。

<Directory "usr/local/apache2/myDocument">  //Web既定フォルダをmyDocumentとしているため。

#Order allow,deny
#Allow from all

Order deny,allow
Deny from all
Allow from 192.168.11.1/255.255.255.0

</Directory>

上記コメントアウト箇所を逆に変更、

<Directory "usr/local/apache2/myDocument"> 

Order allow,deny
Allow from all

#Order deny,allow
#Deny from all
#Allow from 192.168.11.1/255.255.255.0

</Directory>

とし、apache2再起動。OK！でした。

http://cs.atnifty.com:8080/public_html/

うまくいかれたようですね。

きれいなホームページ、拝見させていただきましった！

ちゃんと、

ServerSignature Off

もされてますね。聞いた話だと、↑だけでは、バージョンがわかるリクエストを

受け付けてしまうみたいですけど。

あと、アクセス権は普通のページなら下記のようにしておいたほうが

良いですよ。

    <Limit GET POST OPTIONS>
        Order allow,deny
        Allow from all
    </Limit>
    <LimitExcept GET POST OPTIONS>
        Order deny,allow
        Deny from all
    </LimitExcept>

HTTPには、PUTメソッドもありますので。

kaba wrote:

うまくいかれたようですね。

きれいなホームページ、拝見させていただきましった！

ちゃんと、

これでいいんでしょうかね。。。

kaba wrote:

ServerSignature Off

もされてますね。聞いた話だと、↑だけでは、バージョンがわかるリクエストを

受け付けてしまうみたいですけど。

どう言う意味かよく理解できませんので。。。

ServerSignature Off　をhttpd.confに書く込んだ方がいい！

と理解していいのでしょうか？

kaba wrote:

あと、アクセス権は普通のページなら下記のようにしておいたほうが

良いですよ。

    <Limit GET POST OPTIONS>
        Order allow,deny
        Allow from all
    </Limit>
    <LimitExcept GET POST OPTIONS>
        Order deny,allow
        Deny from all
    </LimitExcept>

HTTPには、PUTメソッドもありますので。

htmlタグのGET、POSTのみを受け付け、それ以外は受け付けない！

と言う意味・・・ですかね。。。

httpd.conf何処に（どの位置に）書き込んだが良いのでしょうか？

ご教授いただけますか？

お返事が遅くなりまして、大変申し訳ありませんでした！ｍ（＿’＿）ｍ

>ServerSignature Off　をhttpd.confに書く込んだ方がいい！

>と理解していいのでしょうか？

たぶん、既にhttpd.conf に ServerSignature と書いてあると思いますよ。

それが、Onになっていたら、Offにしたほうがいいですよ。

そうすると、わざとHTMLファイルがないURLを指定して、NOT FOUNDエラーページを表示させ、そこにあるApacheのバージョン情報を取得するハッキング行為（？）ができなくなります。

具体的に言うと、ServerSignatureがOnになっているとNOT FOUNDエラーページにApacheのバージョンが載るんです。（マイナーバージョンも）

Apacheのバージョンが分かれば、ハッキング用の攻撃データベースから攻撃方法を探し出し、実際にセキュリティホールを突いて攻撃できます。

>htmlタグのGET、POSTのみを受け付け、それ以外は受け付けない！

>と言う意味・・・ですかね。。。

説明が足りずにすみません。

Marchanさんのお考えでOKです。

<Limit>タグの指定が許可するメソッド（GETやPOST）で、

<LmitExcept>タグの指定以外が拒否するメソッドです。（GETやPOST以外という意味です）

>httpd.conf何処に（どの位置に）書き込んだが良いのでしょうか？

>ご教授いただけますか？

これもすみませんでした。

先にMarchanさんが<Directory>タグの所に書かれていた、

Order deny,allow

Allow From All

の代わりに、<Limit>～</Limit>、<LimitExcept>～</LimitExcept>を書けばOKです。

これらはディレクトリに対しアクセスする許可・拒否を指定しているわけです。

KaBAさん

こんばんわ。。。

よく判りました。ありがとうございました。。もう一つ聞いてもいいですか？

KaBAさんが作っているPCスクリーン動画（wmvファイル）はどうして作るのですか？

フリーソフトを使って作成しているのですか？ご指導下さい。。。

Marchanさん、こんばんは。

動画は、まず画面をフリーソフトでAVIファイルへキャプチャーし、

次に、ホームページビルダーVer6.5以降付属の「ウェブビデオスタジオ」で、

AVIファイルからWMVファイルへ変換していました。

ちなみに、AVIにキャプチャーするフリーソフトは以下のベクターから

ダウンロードしまいした。

http://www.vector.co.jp/soft/winnt/art/se359933.html

ご参考になりますでしょうか？

KaBAさんへ

こんばんは。。。画面動画ついて詳細ありがとうございました。

私も、”東彼コミュニティー”ユーザーにサイトのいろんな操作手順を知らせる場合に

使用したいと思っています。

　　ご指導ありがとうございました。

　　　　　　　　　　　　　　　　Marchanより

こちらこそ、ありがとうございました。

”指導”なんてとんでもないです。

東彼のために、頑張ってください！！！

今後ともよろしくお願いします。