はじめまして、高橋と申します。 先日、自宅で運用しているWeb Serverの中身をプライベートアドレス上のPCで 見てみようとブラウザ上で ftp://username:password@URL/ として見た所、ルートが表示され全てのファイルがまる見えになってました。 /etcや他のディレクトリも見えてしまい、思いっきり冷汗が出ました。 ためしに/var/log/http/accessをダウンロードした所、取れてしまいました。 (パーミッションが切れているファイルはエラーが出ましたが) かなり危険な状態だと思いすぐに運用を止めました。 ちなみに他のPC(こちらはグローバルアドレス)のDOS窓やFTPツールではちゃんと ユーザーディレクトリィが表示されました。 ところが自宅で確認しようとしてFireFox0.9で同様に確認したところ 正常にユーザーディレクトリが表示されます。 もしやと思いIEで見るとルートが表示されます。 これはMicroSoftの陰謀?と思いましたがw3mでも同様にルートが表示されました(^^; そこで質問が二つ 1.サーバーのルートが表示されるようなクラックがされたのではないか? もしくは設定(/httpd.cont,proftpd.conf?の設定)を間違ってるのではないか? 2.ブラウザによって表示されたりされなかったりするのを回避するよう設定するには? 以上、よろしくお願いします。