by
Anonymous Coward
on 2009年12月18日 15時14分
(#1691006)
リンク先の記事だけど、 <Files ~ "^\.">
Deny from all </Files> じゃだめなのかな?
ちなみにオリジナルのhttpd.confには # # The following lines prevent .htaccess and .htpasswd files from being # viewed by Web clients. # <Files ~ "^\.ht">
Order allow,deny
Deny from all </Files> ってあるんですが、.ht*以外は見えてもOKってApacheの中の人は思ってるのか?
ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:1)
まぁApacheかどうかはわからないけど、
apache :: ドットから始まるファイル、ディレクトリにアクセス禁止 [Tipsというかメモ] [root-n.com]
こんな仕組みを使っておければよかったのになぁ。
屍体メモ [windy.cx]
Re:ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:0)
リンク先の記事だけど、
<Files ~ "^\.">
Deny from all
</Files>
じゃだめなのかな?
ちなみにオリジナルのhttpd.confには
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
ってあるんですが、.ht*以外は見えてもOKってApacheの中の人は思ってるのか?
Re:ドットで始まるファイルへのアクセスを禁止しておけばよかったのに (スコア:1, すばらしい洞察)
それは".ht"で始まるApache HTTP Serverが利用する設定ファイル(.htaccess等)を見えなくする設定。コメントにもそう書いてあるだろ?それ以上でもそれ以下でもない。
それが困るなら利用者がきちんと設定すべき。それだけの話だが、何が問題なんだ?
Re: (スコア:0)
>ってあるんですが、.ht*以外は見えてもOKってApacheの中の人は思ってるのか?
思っていて何か問題でも?