エンジョイAsobi

スマホとWindowsとLinuxを遊ぶ。

wordpress

ファイル一覧をブラウズさせない – Apache セキュリティ

投稿日:

昨日初めて気づきました。
ブラウザから例えば
http://enjoyasobi.com/wp-includes/
などとURLを打ち込むと、このブログの$(DocumentRoot)/wp-includes/ ディレクトリ配下のファイルが一覧表示されてしまっていました。

browsable-files
これはセキュリティ上好ましくないですね。

これを禁止する方法をグーグル先生に訊いたところ、一番多く引っかかったのが .htaccess ファイルに以下の一行を追加する方法。

Options –Indexes

しかしウチではこの手は使えませんでした。
こうするとどのページにも 500 Server Errorが返されるようになってしまいます。
このブログのホストさんの上位の設定でOptionsの上書きが禁止されているぽい。

で仕方ないので、結局以下の一行を追加する対策に落ち着きました。

DirectoryIndex index.php /index.php

こうすると、ユーザーがindex.htmlなどの無いディレクトリをブラウズしようとしたとき、強制的にWordPressの /index.phpを開いてくれます。そしてWordPressの知らないURLだったら404応答のページが開かれる結果になります。

これで解決。

-wordpress

関連記事

metaWeblog.newMediaObject メソッドへの応答が無効です

ブログの執筆にWindows Live Writerを使っています。 この記事を投稿しようとしたら、 「ブログサーバーから受信した metaWeblog.newMediaObject メソッドへの応答 …