サイトURLから.htmlや.phpなどの拡張子を非表示にする方法 | Free Style
Webサイトの各ページのURLの末尾にある拡張子。表示があったり表示がないWebページがあったり気になったことはあるでしょう。 Webに詳しい方は、どの言語でどのように作られているかがだいたい想像できますが、この拡張子は特に表示させる必要がないのであれば、表示させなくてもいいでしょう。 拡張子の表示をなくすことで、WebページのURLを短くスッキリさせることができます。 また、Webページがどのように作られたのかが閲覧者にわかってしまうので、気になる方は非表示にすると良いでしょう。 他、拡張子を判別して処理をするようなプログラムがないのであれば。。。 WordPressなどのCMSでは、すでに拡張子が表示されないように設定がされていることが多いですが、別でWeb制作を行う場合は設定が必要となります。 ランディングページなどで特に頻繁に更新するコンテンツがなければ、WordPressで構築す
SetEnvIfディレクティブ:リクエストに含まれる情報に基づいて環境変数を設定する
SetEnvIfディレクティブの使い方 SetEnvIf ディレクティブはリクエストに含まれる属性が別途指定した正規表現を使った属性値とマッチした場合に環境変数を定義します。書式は次のとおりです。 記述できる場所は httpd.conf, VirtualHost, Directory, .htaccess です。 .htaccess で設定する場合は AllowOverride FileInfo が設定されている必要があります。 属性として指定できる値には、 HTTP リクエストヘッダ( Referer や User-Agent など)やリクエストの一部の情報を表す次のようなものを指定できます。 ・Remote_Host クライアントのホスト名 ・Remote_Addr クライアントのIPアドレス ・Server_Addr サーバのIPアドレス ・Request_Method HTTP リ
Apache チュートリアル: .htaccess ファイル - Apache HTTP サーバ バージョン 2.4
一般に、.htaccess ファイルの構文は 主設定ファイル と同じです。これらのファイルに書くことのできるディレクティブは AllowOverride ディレクティブにより決まります。 このディレクティブは、.htaccess ファイルに 書かれたディレクティブの中で、、 どのディレクティブが適用されるかをカテゴリー単位で指定します。 .htaccess に書くことのできるディレクティブであれば、 説明文書には「上書き」という項目があり、.htaccess に書くことができるように なるための AllowOverride の値が指定されています。 例えば、AddDefaultCharset ディレクティブの説明を 見ると、.htaccess ファイルでの使用が許可されていることが わかります。 (ディレクティブの概要の所にある「コンテキスト」と書かれている 行を見てください。) 上書きと
POSTメソッドを制限する
せりかのアルバム(Ver3.0.8b)をブログ専用で利用する為に、POSTメソッドを制限する必要がありました。 メソッドを制限するのにはLimitを利用すればいいと思ったのですが、 結果からするとLimit POSTではうまく制限ができず、LimitExcuteで制限をする必要がありました。 Limitでは、指定したメソッドを制限するのに対し、 LimitExcuteでは、指定したメソッド以外を制限します。 メソッドの制限を行う場合は、LimitではなくLimitExcuteを利用することが推奨されているようです。 設定メモ (httpd.conf) 以下を追加 <Location /blog/album> <LimitExcute GET> #GETメソッドのみ許可する Order deny,allow Allow from A.B.C #A.B.CのリクエストのみGET以外のメソッドが
外部の別ホストからのPOST送信を禁止したい
PHP初級です。 外部の別ホストからのPOST送信を禁止したいのですが、例えば.htaccessで制限することは可能でしょうか? やりたいことは以下の質問と同じです。 http://q.hatena.ne.jp/1154620823 自ホストが .aaa.com として、 .aaa.com/soushin.php //POST送信 .aaa.com/jusin.php //POST受信 これは許可。 .bbb.com(.aaa.com以外)/soushin.php //POST送信 .aaa.com/jusin.php //POST受信 これをシャットアウトしたいのです。 .htasseccでいろいろと試してみましたが、POST出来てしまうか、サイトそのものへアクセス不可になってしまうかで 思ったように動作しません。 <Limit GET POST> order deny,allow de
.htaccessによるファイル一覧の非表示|スタッフブログ|東京都新宿区のWeb制作会社 - ウェブラボ
サーバーによってその仕様は異なりますが、一般的に http://○○○○.com/フォルダ名/ とURLを指定すると、そのディレクトリに格納されている「index.html」 または、「index.php」が表示されます。 しかし、さくらインターネットなど一部のサーバーでは「index.html」 または、「index.php」 がないディレクトリをブラウザで表示するとファイルの一覧画面が表示されてしまいます。 そのディレクトリに格納されている全てのファイルが表示されてしまうので、セキュリティ的にも大変危険です。 「.htaccess」を使用してこのファイル一覧を表示させない方法をご紹介します。 .htaccessファイルを作成し、以下の記述をします。
【.htaccess】CSP(Content Security Policy)を設定する方法|みきやのプログラミング部屋
<IfModule mod_headers.c> Header set Content-Security-Policy "○○-src 'self'; ○○-src https://foo.com;" </IfModule> <IfModule mod_headers.c> Header set Content-Security-Policy " \ default-src 'none'; \ script-src https://morisakimikiya.com/js/ \ https://ajax.googleapis.com/ajax/libs/jquery/ \ https://www.google.com/recaptcha/ \ 'sha256-*****'; \ font-src https://fonts.gstatic.com/; \ block-all-mixed-
「Directory」, 「Location」 が.htaccessでは使えない | ex1-lab
htaccessで使用可能なディレクティブについて Apacheで「test」ディレクトリだけBASIC認証したいって要望があり、その際に「.htaccess」で記述したい事なので、「.htaccess」に<Directory>ディレクティブに設定すると何度やってもInternal Server Errorになります。 Apacheの設定ファイル(httpd.conf)で同じ設定すると、問題なく動きます。構文ミスなのかと設定するディレクティブを<Location>にしても同じくエラーになります。 Apacheのエラーログには以下のようになっています。 [client xxx.xxx.xxx.xxx] /var/www/html/test/.htaccess: <Directory not allowed here [client xxx.xxx.xxx.xxx] /var/www/html
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
htaccessで拡張子非表示の指定をするとフォームがPOSTで渡せなくなる
<Limit> の危険