アカウント名:
パスワード:
まぁApacheかどうかはわからないけど、apache :: ドットから始まるファイル、ディレクトリにアクセス禁止 [Tipsというかメモ] [root-n.com]こんな仕組みを使っておければよかったのになぁ。
そういう対応でよしとできる考え方がわからない。公開ディレクトリには公開可能なファイルのみを置くべきだと思う。そもそも公開ディレクトリに対して直接チェックアウトするのが間違っている。
世の中にはフェールセーフという概念があってだね。# それを言ったら公開するかもしれないファイルの隣に.svnやらCVSやらが存在しなければならないSubversionやCVSの仕様が…
まあ、Directory ディレクティブで「/.」を含むようなパスへのアクセスを止める設定を加えることはよい考えに見えますが、それとは別に、本番環境に対しては最低でも Checkout ではなく、Export にしておくべきでしょう。
というか、本番環境適用後の動作確認を含め、普通リリース管理のルールなり、仕組みがあるもんだと思いますが、そのなかできちんとやっておくべきでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:1)
まぁApacheかどうかはわからないけど、
apache :: ドットから始まるファイル、ディレクトリにアクセス禁止 [Tipsというかメモ] [root-n.com]
こんな仕組みを使っておければよかったのになぁ。
屍体メモ [windy.cx]
Re:ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:2)
そういう対応でよしとできる考え方がわからない。
公開ディレクトリには公開可能なファイルのみを置くべきだと思う。
そもそも公開ディレクトリに対して直接チェックアウトするのが間違っている。
Re: (スコア:0)
世の中にはフェールセーフという概念があってだね。
# それを言ったら公開するかもしれないファイルの隣に.svnやらCVSやらが存在しなければならないSubversionやCVSの仕様が…
Re:ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:1)
まあ、Directory ディレクティブで「/.」を含むようなパスへの
アクセスを止める設定を加えることはよい考えに見えますが、
それとは別に、本番環境に対しては最低でも Checkout ではなく、
Export にしておくべきでしょう。
というか、本番環境適用後の動作確認を含め、
普通リリース管理のルールなり、仕組みがあるもんだと思いますが、
そのなかできちんとやっておくべきでしょう。