.htaccessや.htpasswd、個別にアクセス制限かけなくても良い(ただしデフォルト設定の場合に限る)
公開日: : Apache
デフォルトでアクセス制限がかかっている
ところで、この「.ht」から始まるファイルたちはApacheのデフォルト設定ではWebブラウザ経由では閲覧できない隠しファイルとして扱われています。以下設定がApacheの設定ファイルに記載されており、これによりブラウザからは閲覧できません。
<Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files>
そうだったんだ!(・o・)
上記ではapache2.2の設定ですが、手元のapache2.4のデフォルトconf見たら、、、↓↓
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ".ht*">
Require all denied
</Files>
確かになってました!
Googleアドセンスレスポンシブ
関連記事
-
Let’s Encrypt設定 Apache編
やり方 SSL/TLS証明書の作成 certbot certonly --w
-
.htaccess mod_rewriteでhttps://wwwに統一する 【使い回せるやつ!】
結論 よくあるやつ(使い回せない) URLを設置するサイトごとに変更しな
-
.htpasswdファイルの解析(デコード)は無理。
できたような気がしてたが、勘違いだった base64でデコードしてやればいいみたいな記事を見た
-
apachectl ってなんなん?
コマンドではなくスクリプト 「どうせバイナリやろ?」と思て、テキストエディタで中身を確認したら
-
.htaccess すべて自サイトのひとつのページにリダイレクトさせる
状況 サイト移転などを行い、古いサイトにアクセスされた際、どのページにアクセスされても、 「
-
Invalid command ‘SSLCipherSuite’, perhaps misspelled or defined by a module not included in the server configuration
目的 Apache2.4を、SSLに対応させるよう、ソースからビルドしてインストールする。
-
apache2.4 IncludeとIncludeOptionalの違い
IncludeOptionalはIncludeと違い、指定したファイルやフォルダ
-
apacheのerror_logにAH01630: client denied by server configurationが出力されてた
事象 テストサイトを作るために本番環境からいろいろコピーしてApacheの環境を作成した。
-
ソースからインストールしたapacheでhttps(ssl)化
configureするときに指定しなければならない こちらで見ると、 --enable-ss
-
apache2.4でDirectoryIndexが効かない…
事象 httpd.confに DirectoryIndex index.html index