このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Userminについて このメッセージに返信する
日時: 2009/12/02 23:21
名前: fileman
URL:
Userminについて、特定のページからのみアクセスができるように
したいのですが、リファラで制限するか、プログラムに直接付け加える
ようにしたいと考えております。

Userminのディレクトリが/usr/libexec/usermin/ということはわかるの
ですが、どのファイルが最初にアクセスされるファイルになるのかがわかりません。

ご存知の方がいらっしゃれば、ご指示いただければ幸いです。
記事編集 編集
Re: Userminについて このメッセージに返信する
日時: 2009/12/03 11:53
名前: stranger
URL: http://ja.528p.com/
>Userminについて、特定のページからのみアクセスができるように
>したいのですが、リファラで制限するか、プログラムに直接付け加える
>ようにしたいと考えております。
>
>Userminのディレクトリが/usr/libexec/usermin/ということはわかるの
>ですが、どのファイルが最初にアクセスされるファイルになるのかがわかりません。
>
>ご存知の方がいらっしゃれば、ご指示いただければ幸いです。
>
userminのlogにアクセスの記録はありませんか
記事編集 編集
Re: Userminについて このメッセージに返信する
日時: 2009/12/03 21:16
名前: fileman
URL:

調べてみたところ、/unauthenticated/下のファイルをGETしているようですが、
Apacheのaccess_logのようにアクセス先のファイル名までしめしてくれません。
というか、上記のディレクトリすらありませんでした。
記事編集 編集
Re: Userminについて このメッセージに返信する
日時: 2009/12/04 18:35
名前: stranger
URL: http://ja.528p.com/
>
>調べてみたところ、/unauthenticated/下のファイルをGETしているようですが、
>Apacheのaccess_logのようにアクセス先のファイル名までしめしてくれません。
>というか、上記のディレクトリすらありませんでした。

usermin-1.420-1.noarch.rpmからindexファイルを捜してみる

usermin/cshrc/index.cgi
usermin/telnet/index.cgi
usermin/htaccess/index.cgi
usermin/quota/index.cgi.old
usermin/quota/index.cgi
usermin/ssh/index.cgi
usermin/plan/index.cgi
usermin/schedule/index.cgi
usermin/mysql/index.cgi
usermin/mysql/images/index.gif
usermin/fetchmail/index.cgi
usermin/man/index.cgi
usermin/language/index.cgi
usermin/forward/index.cgi
usermin/file/index.cgi
usermin/chfn/index.cgi
usermin/gnupg/index.cgi
usermin/tunnel/index.cgi
usermin/usermount/index.cgi
usermin/mailbox/index.cgi
usermin/procmail/index.cgi
usermin/spam/index.cgi
usermin/proc/index.cgi
usermin/changepass/index.cgi
usermin/theme/index.cgi
usermin/mscstyle3/index.cgi
usermin/commands/index.cgi
usermin/index.cgi
usermin/postgresql/index.cgi
usermin/postgresql/images/index.gif
usermin/cron/index.cgi
usermin/mailcap/index.cgi
usermin/updown/index.cgi
usermin/htaccess-htpasswd/index.cgi
usermin/filter/index.cgi
usermin/shell/index.cgi
usermin/caldera/index.cgi
usermin/at/index.cgi
usermin/blue-theme/index.cgi

httpの流儀からすればドキュメントルートのindexファイルですけど
usermin/index.cgiでは?
記事編集 編集
Re: Userminについて このメッセージに返信する
日時: 2009/12/04 23:55
名前: fileman
URL:
index.cgiをためしてみましたが無理なようでした。
中身を見る限り、ログインした後のページを表示しているような感じでした。
userminそのものにリファラを制限するオプションがあれば問題ないのですが・・・。
なにかusermin自身にそういった機能はないでしょうか?
記事編集 編集
Re: Userminについて このメッセージに返信する
日時: 2009/12/05 09:14
名前: stranger
URL: http://ja.528p.com/
>index.cgiをためしてみましたが無理なようでした。
>中身を見る限り、ログインした後のページを表示しているような感じでした。
>userminそのものにリファラを制限するオプションがあれば問題ないのですが・・・。
>なにかusermin自身にそういった機能はないでしょうか?

webminをapacheの一部にする方法(userminでも同じでいける?)
http://www.webmin.com/apache.html

がありますけどそこまでする必要がありますか?
記事編集 編集
Re: Userminについて このメッセージに返信する
日時: 2009/12/05 17:03
名前: fileman
URL:
ご紹介頂いたサイトの内容の設定はしており、VirtualHostにて制限
をしようと考えております。
行いたい事としてはhttp://ex.sample.jp/ex/filemanager以外の
リファラを受付けないようにしようと考えております。

セキュリティ対策の為ではなく、FileManager使用時に一連のフローを
通過してもらいたい為です。ファイルマネージャに直接アクセスされても
セキュリティ上は問題ないのですが、メインのサイトのお知らせを見ても
らうためには、現状そうするしかないためです。

これについては運用での回避は考えておりません。

VirtualHostでの記述は下記の通りです。

<VirtualHost *:80>
ServerName ex.sample.jp
DocumentRoot /home/ex/public_html
ErrorLog logs/ex.sample.jp-error_log
CustomLog logs/ex.sample.jp-access_log combined env=!no_log
suPHP_UserGroup ex ex
#Usermin Access Controle ------------------------------------------------------!
ProxyPass /exfile/ http://localhost:20000/
ProxyPassReverse /exfile/ http://localhost:20000/
<Location /exfile>
SetEnvIf Referer "^http://ex\.sample\.jp/ex/filemanager/" ref_ok1
SetEnvIf Referer "^http://ex\.sample\.jp/exfile/" ref_ok2
Order deny,allow
deny from all
allow from env=ref_ok1
allow from env=ref_ok2
</Location>
#Usermin Access Controle end --------------------------------------------------!
</VirtualHost>


上記の記述だと、http://ex.sample.jp/ex/filemanager以外のリファラからはアクセス
することはできませんが、なぜかUserminのファイルマネージャの機能がエラーで起動
できませんでした。

なので、最初にアクセスされるファイルのみ制限したいということで、このスレッドの
質問をさせて頂きました。

記事編集 編集
Re: Userminについて このメッセージに返信する
日時: 2009/12/06 11:48
名前: stranger
URL: http://ja.528p.com/
minserv.plが複数のplファイルを読み込んでhtmlを書き出しているように思います
unauthenticatedとlogに記録されるのは
usermin/blue-theme/unauthenticatedだと思われますが
あとから呼び出されるものですよね

apacheで制御する場合、suexecが関係してきませんか
スクリプトの所有者やパーミッションが関係してくるので複雑になります

なんの解決になれなくてすみません



記事編集 編集
Re: Userminについて このメッセージに返信する
日時: 2009/12/06 15:21
名前: fileman
URL:
>なんの解決になれなくてすみません
とんでも無いです。回答頂いてありがとうございます。

とりあえずuserminのファイルマネージャのディレクトリが入っている
と思われるfileディレクトリのみ下記のように設定することで回避しました。
一応、file下には認証をクリアしないとアクセスできません。

<Location /exfile/file/>
Order deny,allow
allow from all
</Location>

一応、解決済みとさせて頂きます。

記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -