タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

.htaccessに関するgonnuのブックマーク (6)

  • WordPressを使う場合にやっておきたい外部からのアクセス制限の話。 » とりあえず9JP

    脆弱性のあるWordPressプラグインを外部から直接リクエストする攻撃に対する対策の話。 WordPressを普通にインストールした場合、プラグインやテーマなど外部からアクセスさせる必要のないファイルまで公開ディレクトリに配置されてしまうので、それらの脆弱性を狙った攻撃が成立してしまう。 なので、対策として以下のwp-content wp-includesに.htaccessを配置し、外部からのアクセスを制限する。 wp-content 以下にはユーザがアップロードしたファイルや、テーマで使用するCSSや画像ファイル、JSファイルなどが配置されるし、wp-includesにも外部からアクセスする必要のあるファイルが含まれていたりするので、とりあえず、拡張子がphpのもののみ外部からのアクセスを拒否する。 (デフォルトを拒否にして、必要なものを「許可」するのがこの手の制限の基だとは思うけ

  • サーバーの設定をカスタマイズ、よく利用する「.htaccess」の設定のまとめ

    .htaccess For All 下記は各ポイントを意訳したものです。 「.htaccess」ファイルを編集する際は、必ずバックアップをとることをお勧めします。 .htaccessファイルの作成とアップロード .htaccessの使い方・有効範囲 .htaccessのよく使う設定のまとめ .htaccessファイルの作成とアップロード 「.htaccess」ファイルを作成することは非常に簡単です。 テキストベースのアプリケーションを開き、ワードラップ機能をオフにしてコードを記述し、ファイルを保存します。 Windowsのメモ帳などを使用すると保存する際、ファイル名に「.txt」が加わってしまいます。 .htaccess.txt これは特に問題ありません。 ファイルをアップロードした後、サーバー上でリネームしてください。 .htaccess ファイルをアップロードする際は、ASCIIモード

  • .htaccessでリダイレクト機能を利用する方法

    .htaccess活用法(6) .htaccess(拡張子がhtaccessということで、ドットが必要です。ファイル名がないので最初戸惑いますが、こういうものだと思ってください。)が利用可能だと、 アクセス制限(Basic認証)が可能。 特定のホストIPアドレス。プロバイダ)からのアクセスを制限することが可能 参照元(Referer)によるアクセス制限が可能(画像の直リンク禁止も可能) 特定のユーザーエージェント(ブラウザ・ロボット)からのアクセス制限が可能 ブラウザ経由でのアクセス(http://~)を拒否することも可能(大切なデータファイルを守る) リダイレクトが可能(ページの移転時などに重宝) 404 File Not Foundページのカスタマイズが可能。 拡張子別に文字コードを設定することが可能。(文字化け対策に必須の場合があります。) index.cgiやindex.php

  • .htaccessのリダイレクト関連を手軽に設定できるオンラインサービス -Free .htaccess Redirect Generator

    .htaccessの特にリダイレクト関連の使用項目をチェックし、個別に設定する箇所を記述するだけで手軽に.htaccessファイルを作成できるオンラインサービスを紹介します。 Free .htaccess Redirect Generator .htaccessファイルを編集する際は、必ずバックアップをとることをお勧めします。 .htaccessの利用方法やもう少し詳しい説明は、下記ページをご覧ください。 サーバーの設定をカスタマイズ、よく利用する「.htaccess」の設定のまとめ 以下、「Free .htaccess Redirect Generator」の各項目の簡単な説明を。 Rewrite to www www付きでアクセスしてきてもwww無しに向け直します。 ドメイン名を入力。 301 Redirect File URLが恒久的に変更した際に、旧ページのアクセスを新ページに向け

  • ブログやウェブサイトですぐに役立つ「.htaccess」の設定のまとめ | コリス

    ブログやウェブサイトのパフォーマンス改善や運営・セキュリティに役立つ「.htaccess」の設定を紹介します。 .htaccess Files for the Rest of Us [ad#ad-2] 下記は各ポイントを意訳したものです。 リダイレクトとリライト オリジナルのエラーページ 特定のリソースへのアクセス制限 特定のIPのアクセス阻止 IEのレンダリングモードの設定 有効期限を設定してトラフィックを軽減 gzip圧縮の利用 リダイレクトとリライト リダイレクト サイトを移転したなど、永続的なリダイレクトには「HTTP301リダイレクト」で設定します。 転送先のURLは絶対URLで指定します。 Redirect 301 ^old\.html$ http://ドメイン/new.html リライト リライト(書き換え)をする場合は、下記のようになります。 RewriteEngine o

  • サイトやブログの運営でよく使いそうな.htaccessの設定のまとめ

    ウェブサイトやブログの運営でよく使いそうな便利な.htaccessの設定を紹介します。 こういうまとめは定期的にあがってきますが、やっぱり必要なのでシェアします。 10 useful .htaccess snippets to have in your toolbox [ad#ad-2] 下記は各ポイントを意訳したものです。 URLからwwwを削除 hotlinkingの防止 feedをfeedbunnerにリダイレクト カスタムエラーページ ダウンロードファイルの処理 PHPのエラーのログ URLからファイルの拡張子を削除 ディレクトリのファイルリストを見せない ファイルを圧縮して軽量化 文字コードの指定 URLからwwwを削除 SEOなどの理由で、URLからwwwを削除して使うことがあるかもしれません。このスニペットは、あなたのウェブサイトにwww付きでアクセスしてきてもwww無しに向

  • 1