*

ファイル一覧をブラウズさせない – Apache セキュリティ

公開日: : wordpress

昨日初めて気づきました。
ブラウザから例えば
http://enjoyasobi.com/wp-includes/
などとURLを打ち込むと、このブログの$(DocumentRoot)/wp-includes/ ディレクトリ配下のファイルが一覧表示されてしまっていました。

browsable-files
これはセキュリティ上好ましくないですね。

これを禁止する方法をグーグル先生に訊いたところ、一番多く引っかかったのが .htaccess ファイルに以下の一行を追加する方法。

Options –Indexes

しかしウチではこの手は使えませんでした。
こうするとどのページにも 500 Server Errorが返されるようになってしまいます。
このブログのホストさんの上位の設定でOptionsの上書きが禁止されているぽい。

で仕方ないので、結局以下の一行を追加する対策に落ち着きました。

DirectoryIndex index.php /index.php

こうすると、ユーザーがindex.htmlなどの無いディレクトリをブラウズしようとしたとき、強制的にWordPressの /index.phpを開いてくれます。そしてWordPressの知らないURLだったら404応答のページが開かれる結果になります。

これで解決。

関連記事

err_newMediaObject_thumb.png

metaWeblog.newMediaObject メソッドへの応答が無効です

ブログの執筆にWindows Live Writerを使っています。 この記事を投稿しよ

記事を読む

junctioned_VideoLAN_thumb.png
WindowsタブレットのProgram FilesをSDHCへ逃す

ここ数ヶ月、比較的低価格なWindowsタブレットが相次いで発売されて

raised1
カーネルモジュールのビルド

前回、OOM Killerの発動を検知するテスト用のカーネルモジュール

raised1
OOM Killerの発動を検知したい

今回はプログラムの話。タイトル通り、LinuxのOOM Killerが

1cpu_thumb.jpg
さよならK6-Ⅲ

何か物悲しいタイトルですが、K6-Ⅲ搭載PCを廃棄しました。かつて色ん

25eth0_trouble_thumb.png
E: Internal Error, No file name for libssl1.0.0

Ubuntu 12.04機を(も)使っています。動かなくなると困る一台

→もっと見る

PAGE TOP ↑