福原です. > 先日、自宅で運用しているWeb Serverの中身をプライベートアドレス上のPCで > 見てみようとブラウザ上で > ftp://username:password@URL/ > として見た所、ルートが表示され全てのファイルがまる見えになってました。 標準的な設定ではそれで正しい動作だと思います. # 一応パスワードが必要なわけです.ftp の場合平文で流れますけど. > ちなみに他のPC(こちらはグローバルアドレス)のDOS窓やFTPツールではちゃんと > ユーザーディレクトリィが表示されました。 DOS窓からは ftp コマンドでしょうか.ログインした後で ls / とすればルートが表示されると思います. FTP ツールでも上のディレクトリへたどっていけばルートにとどくと思います. > ところが自宅で確認しようとしてFireFox0.9で同様に確認したところ > 正常にユーザーディレクトリが表示されます。 これは私にはちょっと意外ですが... > もしやと思いIEで見るとルートが表示されます。 > これはMicroSoftの陰謀?と思いましたがw3mでも同様にルートが表示されました(^^; 別に不思議は無いです. > そこで質問が二つ > 1.サーバーのルートが表示されるようなクラックがされたのではないか? > もしくは設定(/httpd.cont,proftpd.conf?の設定)を間違ってるのではないか? httpd.conf は関係ありません. proftpd.conf を変更すれば,ホームディレクトリより上を見せないように できそうな気はします. /usr/doc/proftpd-1.2.10/ の howto/Chroot.html によれば, DefaultRoot ~ と書くようです.faq.html, Configuration.html あたりにも何か書いてある かもしれません. -- 福原 <makoto@xxxxxxxxxxxxxxxxxx>