Webサーバの設定 _(1Gserver)

Contents

• AGL's Gamers Labo
• 当サイトについて
• サイトマップ
• サイト内検索
• プロフィール
• 乱読文庫館
• ProEvo
  • プログラミング Evo
  • オープンソース Evo
  • PC Evo
  • Linux Evo
  • Windows Evo
  • Mobile Evo
  • Coding Evo
  • Script Evo
  • Web Evo
    • BitCoffeeアカウントの取得
    • 1Gserverへの申し込み
    • 1Gserverへの支払い
    • PHPの設定
    • Webサーバの設定
  • tools Evo
• 心の叫び
• フォーラム
• お問い合わせ
• 更新履歴

1. Webサーバの設定とは

1.1 なぜ設定するのか

1Gserverをそのままで使うにはセキュリティ上問題があります。

具体的には、

1. ディレクトリでファイル一覧が見える
2. php.iniファイルの中身を見ることができる

といった問題です。

幸い、1Gserverではサーバの動作を変更できるので、ファイルが見えないようにサーバを設定します。

1.2 サーバ設定の方法

1GserverではWebサーバにApacheを使っています。このため、.htaccessファイルを作成して設定を記述することでWebサーバの動作を変更できます。

今回は自サイトのWeb全体に適用するためWebのルートディレクトリに.htaccessファイルを作成します。

2. Webサーバの設定

2.1 .htaccessの設定

Webをセキュアにするためには、ディレクトリでのファイル一覧と.iniファイルの閲覧をできないようにする必要があります。次のように記述します。

.htaccessでOptions Indexesオプションを指定するとファイル一覧を表示します。Options -Indexesでファイルを表示しません。

今回は、表示をさせないのでOptions -Indexesを指定します。

指定ファイルの閲覧は<Filesでの正規表現でファイルを指定し、deny,allowで許可・不許可を指定します。

今回は、.iniファイルを不許可にするので次のようになります。

<Files ~ "\.ini">
  order deny,allow
  deny from all
  allow from localhost 127.0.0.1
</Files>

以上を.htaccessに設定します。

2.2 .htaccessの作成

次のように、.htaccessを設定してWebサーバにアップロードします。

.htaccess

Options -Indexes

<Files ~ "\.ini">
  order deny,allow
  deny from all
  allow from localhost 127.0.0.1
</Files>

以上で、Webからphp.iniファイルや.htaccessが見れなくなります。
ブラウザでアクセスして以下の画面が出れば成功です。