0

ホームサーバーでリモートで作業していて、.htaccessにいくつかの変更を加えたいと思っていました。FTP(filezilla)を使用してこのファイルを見ることができず、そこには何もないと思いました。コンピューターにあるファイルをpublic_htmlのサーバーにアップロードすることにしました。アップロードはFZごとに成功しましたが、サーバーに物理的にアクセスしても、このファイルはどこにも表示されません。

隠されているようです。主な問題は、この後、次のエラーメッセージが表示され、テストサイトにアクセスできないことです。

You don't have permission to access / on this server.

サーバーにアクセスしてSELINUXを無効にするか、PERMISSIVEにすると、ページは通常どおり機能し始めます。ENFORCINGにすると、Webページが使用できなくなり、上記のエラーが表示されます。

質問:

  1. まず、CentOS 5.6システムでこの.htaccessを表示するにはどうすればよいですか?
  2. ENFORCINGとPERMISSIVEの違いは何ですか?
  3. サーバーのセットアップをPERMISSIVEのままにすると、セキュリティリスクが発生しますか?

皆さん、ありがとうございました、

4

1 に答える 1

1

へー。(ガイドラインに従って)直接的かつ具体的な回答を見つけるのは難しく、議論を開始しないため、4か月間誰もこれに回答していません. でもやってみます。

  1. FileZilla は隠しファイルを表示できますが、その方法はバージョンによって異なります。[表示] メニューまたは [サーバー] メニューを試すか、組み込みのヘルプで「非表示」を探してください。

  2. ENFORCING は、selinux が実行中であり、アクティブなポリシーに違反するアクションを防止することを意味します。PERMISSIVE は、selinux が実行中であり、アクティブなポリシーに違反するアクションをログに記録する (ただし、防止はしない) ことを意味します。

  3. はい。具体的には、ENFORCING モードでは、悪意のあるエンティティは、悪意のあるコードを含むファイルをアップロードし、ファイルを実行するためにファイルの selinux コンテキストを設定する必要があります。PERMISSIVE モードでは、ファイルをアップロードするだけです。これは、あなたの経験の最も可能性の高い説明です: 新しい .htaccess ファイルをアップロードしましたが、その selinux コンテキストを設定しませんでした。

于 2012-05-16T16:46:50.263 に答える