20代男のばーじょんかんりぶろぐ

さぶバージョン

WEB

【覗かれると結構恥ずかしい!】wordpressにてディレクトリ構成を見られない様にするには?【403エラー】

更新日:

webサイトにアクセスする時に、
URLをディレクトリまでしか指定をしていないとどのようなページに移りますか?

こういうURL↓
http://version-sub.com/wp-content/uploads/2014/06/

ブログなどをやっている方は今一度確認を。

スポンサーリンク

ディレクトリ構成が見られるとは?

通常、管理者の管理がちゃんと届いていれば下記の様なページに移るかもしれません。

403

403エラーというもので、「アクセス権限が無いよー」という意味を表しています。

FC2等の無料ブログだとデフォルトで
閲覧者がディレクトリ構成を見られない様にはなっていると思うんですが、

レンタルサーバを運用していると
こういった設定も個人でやらなければならなかったりしますね。

 

設定を行っていないと下記の様なページに移ってしまいませんか?

directory

実際にアクセスした方が分かりやすいかも。

http://castle-castle.collabo-site.net/img/

色々と見られているような気がして中々恥ずかしい。

ただ、それだけじゃないんです。

セキュリティ面でも危ない!!

今見らているのが画像ファイルだけならいいのですが、
その上階層に渡ってディレクトリ構成を覗かれると
詳しい人だと設定ファイルまで覗かれ兼ねない。

 

個人のサイトにそういった労力を割く事は
無きにしも非ずなので、極力なら見られないに越した事は無いですね。

 

という事でワードプレスの環境にて、
ファイル指定が無い場合に403エラーを返す様にする改修を実施。

そう、このサイトでは先日まで見られてましたwww

 

やり方は2通り

簡単だけど面倒な方法

各ディレクトリにindex.htmlファイルを配置する。
真っ白のテキストに名前だけつければばそれだけでおk。

すんなり出来ますが、
見られたくないディレクトリすべてに配置しなければならない。

正に簡単だけど面倒な方法ですね。

 

簡単だし楽ちん

「.htaccess」ファイルに一文追記するだけ。
こっちの方が断然おすすめです。

ただ、さくらサーバーをレンタルしている僕が躓いた点として、
さくらの場合.htaccessに追記しても500エラーで帰ってきて上手く反映出来ない。
調べて見るとGUIで簡単に出来たので、さくらをお使いの方をお気を付けて。

先人の知恵をそのまま僕の物とするのはいけないので、参考にしたサイトを下に記載します。

【入門】ディレクトリ内の一覧を表示させない

さくらサーバーでの Index of 表示をさせない手順

 

手順を改めて書くのはも・・・と思いまして。

ラクしましたorz。。。

 

見やすいサイトを作るには

やっぱり見やすいサイトというのは、
こういうマメな所まで気を配ってこそのサイトなんだろうなと思いましたね。

楽した事をひけらかした後にこういう事を言う僕はまだまだナンセンスですが、
記事の更新も含めて、ユーザビリティの向上も続けていこうと思います。

ここにきて、web関連記事の一つ目というのは自分でも頂けません。

 

カテゴリー

-WEB
-

Copyright© さぶバージョン , 2018 All Rights Reserved Powered by AFFINGER5.