|
|
© 2014 abhp.net All Rights Reserved. | |
.htaccess 使い方 ディレクトリファイル 一覧表示 を防止 |
.htaccess 使い方 ディレクトリファイル 一覧表示 を防止Web サーバーとして、一般的に使用されている Apache サーバーでは、ファイル名(~.html等)を省略して、ディレクトリ名のみでアクセスした場合、そのディレクトリに存在するファイルを一覧表にして返す機能があります ファイル名がうろ覚えだった時等、一覧表示から選択したり、http プロトコルでファイル転送できたり、便利な機能なのですが、自分の手の内をさらすのはセキュリティ面からは大変危険な行為で、困ったことに、Apache サーバーでは、このファイル一覧表示機能は、デフォルトで有効、つまり、サイト管理者が知らないうちに、サイト内のファイル構成等が世間にさらされてしまっています レンタルサーバーの場合、レンタルサーバーの管理元で、このファイル一覧表示機能を無効にしてくれているところもあるのですが、サイト管理者は、一度、自分のサイトがディレクトリ名のみでアクセスした際、どのように見えるのか確認しておくことをお勧めします 不幸にして(通常)ファイル名が一覧表示されている場合、下記方法にて、ファイル名が一覧表示されることのないよう、対策しましょう ディレクトリ ファイル一覧表示防止法 その1 「index.html」 を配置お勧めなのは、各ディレクトリに、「index.html」 ファイルを配置しておくことです 「index.html」 ファイルの中身は、各ディレクトリに目次ページファイルがあればそちらに、ない場合、ホームページ(トップページ)にリダイレクトするよう設定してきましょう エラーを表示するより親切で、次につながる可能性を持てます ※.リダイレクトの方法につきましては、「 HTML ファイル名( URL )変更のやり方 新しい URL に自動転送 」 を ディレクトリ ファイル一覧表示防止法 その2 「.htaccess」 で禁止とはいえ、各ディレクトリに、「index.html」 ファイルを配置するだけでは、配置を忘れたり、ファイル名を間違える等で機能しなかったりする恐れもありますので、「.htaccess」 ファイルで、一律禁止設定をしておくのが無難です
「.htaccess」 「Options」 構文 設定値「.htaccess」ファイルに設定する「Options」では、下記のような設定を指定できます
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||