858244 ランダム
 ホーム | 日記 | プロフィール 【フォローする】 【ログイン】

Mura-bal Blog -村場流る誑師の切望-

PR

カテゴリ

カテゴリ未分類

(51)

ロックマン

(83)

 ゲームギア MEGAMAN

(4)

 ロックマンXover

(48)

 激突カードファイターズ

(13)

FLASHゲーム!

(10)

ホームページ

(32)

スパークスター・ロケットナイト

(5)

魔導物語・ぷよぷよ

(25)

モンスターメーカー

(3)

甲竜伝説ヴィルガスト

(5)

コープスパーティー

(23)

パズル&ドラゴンズ(パズドラ)

(9)

ATARI LYNX

(4)

ゲームポケコン

(1)

Xbox360

(35)

 カオスヘッド

(12)

 シュタインズゲート

(21)

 ロボティクスノーツ

(3)

 インスタントブレイン

(8)

 キャサリン

(13)

 DanceEvolution

(17)

 ライズオブナイトメア

(8)

 ファントムブレイカー

(6)

ニンテンドーDS・DSiウェア・3DS・Wii

(21)

 ドラゴンクエストXオンライン

(30)

 PXZ(プロジェクトクロスゾーン)

(6)

 ドラクエモンスターズ テリワン3D

(16)

 善人シボウデス

(6)

 熱血硬派くにおくんすぺしゃる

(6)

 スーパーマリオ3Dランド

(4)

 ラビ×ラビ

(10)

 邪聖剣ネクロマンサーNIGHTMARE REBORN

(13)

PSP・PSN・PS3・PS Vita

(17)

 ToHeart2 ダンジョントラベラーズ / 2

(19)

 ファンタシースターポータブル2

(24)

MD・GG・SS・DC

(4)

WS・WSC

(3)

NEOGEO・NGP・NGPC

(2)

FC・SFC・GB・GBA

(10)

PCゲーム

(5)

その他ゲーム(掘り出し物探しなど含む)

(50)

可愛いは正義☆

(33)

食べ物

(30)

音楽・ゲームサントラ

(24)

アニメ

(4)

漫画・雑誌

(52)

知的好奇心

(67)

仕事関係

(37)

プログラム

(8)

コンピュータ

(8)

プロフィール


Mura-bal

カレンダー

楽天カード

コメント新着

マイケル村田@ 個人的にお勧めなゲームギアタイトル(マイケル村田) 燃費がアメ車級の消費で有名なゲームギア…
名無し0112@ Re:PCゲームの「ロックマンX4」をやってみた!(02/09) やってみたんですがセーブができませんで…
グルーク@ 私のクルーク様の道のりは長い 私のクルーク様までの道のりは長いです赤…
Mura-bal@ クルークさん来ない… >いろいろさん >連鎖の形を考える練習…
いろいろ@ 最後に不覚にも クスッときてしまいましたw 連鎖の形を考…
2012/02/28
XML
テーマ:たわごと(22478)
カテゴリ:プログラム
「いきなり何ぞ??」な人もたくさんおられるかと思いますが,メモメモさせて下さい猫

「.htaccess」ファイルは,ホームページを公開する時に一緒に置いておくとアクセス制御なんかが出来ちゃうファイルです.

例えば,見られたくないファイルにアクセスされた時,「見ちゃダメー!!」ってバリアを張ることなどができますひらめき

「サーバに公開するファイル置いておきながら,見られたくないとかどーゆーこってすか奥さん??」

まぁ例えばですけど,アクセス解析用のログなんてものはどこかに専用のファイルを置くことが多いのですが,これ直接ブラウザ上のURLで指定された場合,中身を見られてしまいます.

こういう動作をすると,想定外なことが起こったりして公開している側としては困ることがあります.

あと,ファイルがどこに配置されているかを知られると,セキュリティ的にまずいってのもありますし雫

という訳でやってみましょう!

まず,ApacheやIISなどのWeb,HTTPサービスを動作している状況で,適当なフォルダ"rockman"を作成し,そこにブラウザからアクセスしてみましょう(もはや何を言っているのか意味不明な方へはまた詳細に説明したものをいずれ…).

ブラウザ上(IEやFirefoxなど)から例えば以下のアドレスを打ちます.

http://localhost/rockman/

すると,

・Parent Directory

みたいな表示が出ます.

ここで,先程作成した"rockman"フォルダに適当なファイル"roll.txt"などを置き,もう一度ブラウザ上からアクセス(F5でリロード)してみます.

すると,

・Parent Directory
・roll.txt

みたいな表示が出ます.

さっき追加したロールちゃんが…ま,丸見え…あばばほえー

つまり,そのフォルダに何が置いてあるか丸見えです!

という訳で簡単なバリアを張ってみます.

まず,「.htaccess」という名前のファイルを"rockman"上に作成します.

そんな名前のファイルはWindows上では,通常の方法では作成できませんが,前にブログで書いた方法で作成できまふ.

Windowsで「ファイル名無し.拡張子」ファイルを作成する方法!

で,その「.htaccess」ファイルを作成したら,テキストエディタで開いてみましょう.

え,もう何を言うてるのか分からない??

では,作成した「.htaccess」ファイルをメモ帳やらにドラッグ&ドロップしたげて!

開くと空です.何か出たら恐怖です.空で良かったです.ほっダッシュ

ここに以下のテキストをコピペします.

Options -Indexes

で,この状態でもう一度ブラウザ上から"rockman"にアクセス!プラグイン!!

Access forbidden!

Error 403


みたいな表示が出たらミッションコンプリートですきらきら

これでファイルの一覧を見ようという悪意を一歩遠ざけることが出来ましたね!

でも意外と忘れがちだぞぉあっかんべー

まだまだ敵は手強いのでセキュリティレベルをどんどん上げましょうーウィンク

ん,何このコーナー…??(笑)


【送料無料】 はじめての無料でできるホームページ作成最新版HTML & CSS入門 BASIC MASTER SERIES / ケイエス企画 【単行本】


【送料無料選択可!】ホームページ担当者が最初に覚える100の基本 Webサイト制作・運営に役立つ! (単行本・ムック) / 服部洋二/著 田中充/著






最終更新日  2012/02/28 11:18:38 PM
コメント(0) | コメントを書く

■コメント

お名前
タイトル
メッセージ
画像認証
別の画像を表示
上の画像で表示されている数字を入力して下さい。


利用規約に同意してコメントを
※コメントに関するよくある質問は、こちらをご確認ください。


サイド自由欄

ランキング市場


Copyright (c) 1997-2020 Rakuten, Inc. All Rights Reserved.