|
■ Apacheのセキュリティ対策
Apacheをインストールしたままの状態及びhttpd.confを設定例で行っただけでは不十分です。
c:\usr\apache\htdocs\manual
c:\usr\apache\icons
\manualと\icons、2つのフォルダがアクセスを許したままになっています。ここは対策をしなければなりません。少し面倒ですが、ちょっと変わった対処法を紹介します。
図は、ブラウザでhttp://localhost/manual/とhttp://localhost/iconsへアクセスを行った時の例です。
■ \iconsフォルダへのアクセス対策
c:\usr\apache\confフォルダのhttpd.confリストより、次の580〜587行の定義を見つけてください。そして、584行目のNoneをAllと書換えて下さい。
580: Alias /icons/ "C:/usr/Apache/icons/"
582: <Directory "C:/usr/Apache/icons">
583: Options Indexes MultiViews
584: AllowOverride None
AllowOverride All
585: Order allow,deny
586: Allow from all
587: </Directory>
|
AllowOverride Allは、.htaccessファイルを有効にする定義です。
次に、エディタで下の1行を記述し、名前のないドット.htaccessで\iconsフォルダへ
保存します。たった、これだけで、図のようにファイル一覧を表示しなくなります。
■ \manualフォルダへのアクセス対策
この\manualフォルダは、定義を削除するのが一般的ですが、それでは面白くないので、
ここでは、一石二鳥の対策をやってみましょう。
インターネットでページが無い時、次のような表示をよく見かけます。これを出力させず自前のページにしたいと考えたことは、ありませんか?
c:\usr\apache\confフォルダのhttpd.confリストより、次の593〜600,900行の定義を見つけてください。そして、表のように書換えて保存して下さい。
593:Alias /manual/ "C:/usr/Apache/htdocs/manual/"
Alias /error/ "C:/usr/Apache/htdocs/error/"
595:<Directory "C:/usr/Apache/htdocs/manual">
<Directory "C:/usr/Apache/htdocs/error">
596: Options Indexes FollowSymlinks MultiViews
597: AllowOverride None
AllowOverride All
598: Order allow,deny
599: Allow from all
600:</Directory>
900:#ErrorDocument 404 /missing.html
ErrorDocument 404 /error/error404.html
|
・自前のerror404.htmlを設置する場所、c:\usr\apache\htdocs\errorフォルダを作成します。htmlにgifファイルを利用する場合は、\iconsフォルダへ保存します。\errorフォルダでは、gifを使えません。
次に、エディタで下の1行を記述し、名前のないドット.htaccessで\errorフォルダへ保存します
error404.htmlは、当サイトで勝手に付けた名前です。好きな名前にしましょう。
|
DirectoryIndex error404.html
|
・当サイトで、ページが無い時にどのようになるか確認してみましょう。
■ おまけ
次のエラーにも同じように対応できますよ。細い説明はしません。自分で試してください。
error404.htmlを作るときは、ファイルサイズを600byte以上にして下さい。それ以下だと表示されません。
901:ErrorDocument 401 /error/error404.html
902:ErrorDocument 403 /error/error404.html
903:ErrorDocument 500 /error/error404.html
|
|
