Apahceの言語設定ってありますか？

１．Linux＆ApahceでWeb公開を思案中ですが、
取りあえず、ローカル内で公開？して、確認してみる
ことにしました。それで、http://192.168.1.xと
直接ＩＰアドレスを指定して、ブラウザで表示したは
いいんですが、日本語が滅茶苦茶な表示です。
エンコードは「西ヨーロツパ言語(ＩＳＯ)」です。
これって、Apacheのデフォルトがそうなんでしょうか？
それとも、何か他に原因がありますか？是非、解決方法
をお教え下さいませ。

２．あと、ローカルに接続されているＬＡＮ上の
Windows2000ＰＣからftpクライアントソフトで
ファイルのアップロードを試みたら駄目でした。
それで、htmlディレクトリのパーミッションを７７７に
したら、うまくアップロードできたんですが、これって
通常は、どうするんでしょうか？
原則的な何か決まり事がありましたら、是非、
お教え下さい。なんかセキュリティー面が甘いような
気がしてなりません・・・

３．又、ローカルのそのWinPCからftpソフトで
接続すると、／以下あらゆる階層の
ディレクトリおよびファイルが自由に表示できて
しまうんですが、これって大丈夫なんでしょうか？

外部からインターネットで接続した場合は、
www/より上の階層へはアクセスできないと聞いたことが
あるんですが・・・セキュリティー上どうすれば
良いのかお教え下さいませ。
それとも、ローカルなのでこのままでいいんでしょうか？
以上、３点、良く分かっておりません。
何卒、良きアドバイスのほどをお願い申し上げます。

No.1 ベストアンサー 回答者： damejan 回答日時： 2003/05/18 22:00

３年ほど前のことなので、かなりいい加減です。

（１）Apache自体はhtmlファイルを転送しているだけなので、htmlファイルが書かれている言語は関係ないはずです。ブラウザの文字コードをEUCで再度確認してください。

（２）パーミッションは、忘れました。444でOKなんじゃないかな。440とかでも試してみてください。

（３）ftpでログインするときは、サーバのアカウント（Linuxマシンのユーザ名）でログインしているのでしょうか？ それと、anonymousでログインしているのでしょうか？ 前者の場合は、そのLinuxマシンのユーザですので、telnetでログインしたのと同じように/以下が全て見えるのは当たり前です。後者ですと、ftpサーバの設定がおかしいですね（セキュリティがなってない）。

マシンを外部に公開するのは、慎重に方がいいですよ。当面はApacheでCGIの使用をやめましょう。基本のセキュリティが確保されてから設定しましょう。また、telnetやftpは、パスワードや内容が暗号化されずにネットワーク上に流れますからやめましょう。これらの代わりにsshdを走らせましょう。クライアントとしては、ssh(telnetの替り）, sftp(ftpの替り）があります。win用のクライアントソフトもフリーであるはずです。

＃このサイトではあまりLinuxやApache関連の質問を見掛けませんので、適切な回答が得られないような気がします。ApacheのユーザグループのMLのアーカイブなどをあたってみたらどうでしょう。

この回答へのお礼

早々のお返事どうも有り難うございました。
大変参考になりました。　　　　　感謝

お礼日時：2003/05/18 22:09

No.5 回答者： xjd 回答日時： 2003/05/19 09:53

＞ftpクライアントで接続してファイルをアップロードする

＞のに、１番セキュリティーな方法があればと思い投稿
＞させて頂きました。

ファイル転送におけるセキュリティーを考えるなら、ftpではなく
sshdサービスを利用するのが一番です。
ftpと違い、パスワード認証など暗号化されます。

大まかな手順としては、

Linux側でsshdを設定して立ち上げる。

Windows側でssh2に対応したクライアントソフトを仕込む
(telnetソフト)　PuTTY
(ファイル転送ソフト)　WinSCP　など

Windows側で秘密鍵・公開鍵を作成する

公開鍵をLinux側のあなたのホームに仕込む
（/home/xxx/.ssh/authorized_keys2）

クライアントソフトであなたのアカウントを指定してサーバに接続する

以上です。

この回答へのお礼

どうもありがとうございました。
SSH、上手くいきました。バージョンは「１」ですが。

公開鍵と秘密鍵なんてすごい発想ですが、
なんかわくわくしてきました。
ではでは。

お礼日時：2003/05/29 10:16

No.4 回答者： xjd 回答日時： 2003/05/19 05:58

＞３．又、ローカルのそのWinPCからftpソフトで

＞接続すると、／以下あらゆる階層の
＞ディレクトリおよびファイルが自由に表示できて
＞しまうんですが、これって大丈夫なんでしょうか？

ftpのサーバは何を使ってますか?

新しいRedhatならvsftpdです。

vsftpdならchrootの機能が使えます。
ftpクライアントでログインしたディレクトリ(/home/xxx)がルート(/)になります。

vsftpd.confを修正してください。

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

chrootを有効にしたいユーザを、vsftpd.chroot_list
に記述してください。


(追記)
あれこれ、一度に質問するのは避けた方が良いですよ。
それから、OSやサーバソフトの種類やバージョンはちゃんと書かないと
無駄な回答が集まるだけです。

この回答へのお礼

どうもご丁寧な回答有難うございました。
確か、vsftpdを使用していたと思います。
OSはRedhat8です。
いろんな設定の仕方があるんですね。
今から覚え始めてたら切りが無いような気もして
参りましたが、兎にも角にも、外部から、
ftpクライアントで接続してファイルをアップロードする
のに、１番セキュリティーな方法があればと思い投稿
させて頂きました。
どうも沢山質問をして焦点がボケた質問になってしまった
ようです。どうもご造作をおかけ致しました。
それでは、失礼致します。　　　　　　　　　　　感謝

お礼日時：2003/05/19 09:31

No.3 回答者： noname#27115 回答日時： 2003/05/18 22:58

linuxとapacheとftpの名前とバージョンが書いていないのがありました。

うちの環境で答えてしまいましたので、必ずしもあなたの環境でうまく動作するとは限りません。

この回答へのお礼

ご丁寧にどうも有り難うございました。
775だとうまくいきました。
どうもまだパーミッションが良く分かっていない
みたいですので、そこから勉強します。

ローカル上のWindowsはSambaを設定するとき、同じ
グループ名にしたので、Linuxと同じグループだとばかり
思っていたんですが、パーミッションの言うところの
「グループ」とは全然意味が違うんですね。きっと。

どうもご造作をおかけ致しました。ではでは。

お礼日時：2003/05/18 23:08

No.2 回答者： noname#27115 回答日時： 2003/05/18 22:44

とりあえずは・・・

1.httpd.confの次の行をコメントアウトしてください。

# AddDefaultCharset ISO-8859-1

2.777はすべて許可なんで、所有者を自分にして、
アクセス権を自分だけにしたらどうでしょうか？

3.Proftpd.conf のどこかに次の１行を加えてください。

DefaultRoot ~