|
|
|
2012/02/28
テーマ:たわごと(26728)
カテゴリ:プログラム
「いきなり何ぞ??」な人もたくさんおられるかと思いますが,メモメモさせて下さい
 「.htaccess」ファイルは,ホームページを公開する時に一緒に置いておくとアクセス制御なんかが出来ちゃうファイルです. 例えば,見られたくないファイルにアクセスされた時,「見ちゃダメー!!」ってバリアを張ることなどができます  「サーバに公開するファイル置いておきながら,見られたくないとかどーゆーこってすか奥さん??」 まぁ例えばですけど,アクセス解析用のログなんてものはどこかに専用のファイルを置くことが多いのですが,これ直接ブラウザ上のURLで指定された場合,中身を見られてしまいます. こういう動作をすると,想定外なことが起こったりして公開している側としては困ることがあります. あと,ファイルがどこに配置されているかを知られると,セキュリティ的にまずいってのもありますし  という訳でやってみましょう! まず,ApacheやIISなどのWeb,HTTPサービスを動作している状況で,適当なフォルダ"rockman"を作成し,そこにブラウザからアクセスしてみましょう(もはや何を言っているのか意味不明な方へはまた詳細に説明したものをいずれ…). ブラウザ上(IEやFirefoxなど)から例えば以下のアドレスを打ちます. http://localhost/rockman/ すると, ・Parent Directory みたいな表示が出ます. ここで,先程作成した"rockman"フォルダに適当なファイル"roll.txt"などを置き,もう一度ブラウザ上からアクセス(F5でリロード)してみます. すると, ・Parent Directory ・roll.txt みたいな表示が出ます. さっき追加したロールちゃんが…ま,丸見え…あばば  つまり,そのフォルダに何が置いてあるか丸見えです! という訳で簡単なバリアを張ってみます. まず,「.htaccess」という名前のファイルを"rockman"上に作成します. そんな名前のファイルはWindows上では,通常の方法では作成できませんが,前にブログで書いた方法で作成できまふ. Windowsで「ファイル名無し.拡張子」ファイルを作成する方法! で,その「.htaccess」ファイルを作成したら,テキストエディタで開いてみましょう. え,もう何を言うてるのか分からない?? では,作成した「.htaccess」ファイルをメモ帳やらにドラッグ&ドロップしたげて! 開くと空です.何か出たら恐怖です.空で良かったです.ほっ  ここに以下のテキストをコピペします. Options -Indexes で,この状態でもう一度ブラウザ上から"rockman"にアクセス!プラグイン!! Access forbidden! Error 403 みたいな表示が出たらミッションコンプリートです  これでファイルの一覧を見ようという悪意を一歩遠ざけることが出来ましたね! でも意外と忘れがちだぞぉ  まだまだ敵は手強いのでセキュリティレベルをどんどん上げましょうー  ん,何このコーナー…??(笑)  【送料無料】 はじめての無料でできるホームページ作成最新版HTML & CSS入門 BASIC MASTER SERIES / ケイエス企画 【単行本】  【送料無料選択可!】ホームページ担当者が最初に覚える100の基本 Webサイト制作・運営に役立つ! (単行本・ムック) / 服部洋二/著 田中充/著 お気に入りの記事を「いいね!」で応援しよう
最終更新日
2012/02/28 11:18:38 PM
コメント(0) | コメントを書く
[プログラム] カテゴリの最新記事
|
|
