.htaccess

.htaccess とは

Apache が稼動しているWebサーバーで、設定や組み込まれているモジュールの設定を、ディレクトリ単位で変更するためのファイル。
通常、サーバーの設定はhttpd.confファイルに記述しますが、このファイルはサーバー管理者しか編集できません。一方、.htaccessファイルは各ユーザが、各ディレクトリ単位で設定できます*1

.htaccessファイルは、ASCII(EUC)モードでアップロードし、パーミッションは644(ふつうにアップロードすればそうなるはず)でよいが、 .htaccessファイル自体がブラウザで見えてしまうとセキュリティ上よくないので、ブラウザで設定した.htaccessファイルが見えてしまわないか確認しておきましょう*2。もし見えてしまうようであれば、.htaccessファイルに次の4行を加えて再アップしてください。

<Files .htaccess>
order allow, deny
deny from all
</Files>
Wiki本体や設定ファイルなどに対しても、簡単に覗かれないように同様の設定をしましょう。(特にパスワードなどが書かれているファイルが公開されていると、自由に改変されて危険です)
PukiWiki-1.4.4からの .htaccess
PukiWiki-1.4.4からは、配布パッケージを展開したとき各ディレクトリにあらかじめ.htaccess ファイルが存在しており、直接の各ファイルへのアクセスを禁止するようになっています。(Apache,Apache2 で動作確認)
参照
dev:BugTrack/652
dev:BugTrack/734
関連サイト
ミケネコの.htaccessリファレンス (webarchive) (http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/ )
.htaccess実践活用術 (http://www.shtml.jp/htaccess/ )
Apache 2.0: Apache Tutorial: .htaccess files (http://httpd.apache.org/docs/current/howto/htaccess.html )
Using .htaccess Files with Apache (http://www.serverwatch.com/tutorials/article.php/1127711 )

*1 プロバイダが提供するWebサーバーやレンタルサーバーでは、.htaccessファイルの設置をユーザーに許可していない場合もあります。
*2 まともなサーバー管理者であれば、.htaccessファイルが見えてしまうような危ない設定にはしていません。そんな危険なサーバーからは引っ越したほうが無難です。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-05-05 (月) 17:26:13
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.636 sec.

OSDN