bg.jpg

【覗かれると結構恥ずかしい!】wordpressにてディレクトリ構成を見られない様にするには?【403エラー】

公開日: : 最終更新日:2015/02/16 WEB

webサイトにアクセスする時に、
URLをディレクトリまでしか指定をしていないとどのようなページに移りますか?

こういうURL↓
http://version-sub.com/wp-content/uploads/2014/06/

ブログなどをやっている方は今一度確認を。

スポンサーリンク

ディレクトリ構成が見られるとは?

通常、管理者の管理がちゃんと届いていれば下記の様なページに移るかもしれません。

403

403エラーというもので、「アクセス権限が無いよー」という意味を表しています。

FC2等の無料ブログだとデフォルトで
閲覧者がディレクトリ構成を見られない様にはなっていると思うんですが、

レンタルサーバを運用していると
こういった設定も個人でやらなければならなかったりしますね。

 

設定を行っていないと下記の様なページに移ってしまいませんか?

directory

実際にアクセスした方が分かりやすいかも。

http://castle-castle.collabo-site.net/img/

色々と見られているような気がして中々恥ずかしい。

ただ、それだけじゃないんです。

セキュリティ面でも危ない!!

今見らているのが画像ファイルだけならいいのですが、
その上階層に渡ってディレクトリ構成を覗かれると
詳しい人だと設定ファイルまで覗かれ兼ねない。

 

個人のサイトにそういった労力を割く事は
無きにしも非ずなので、極力なら見られないに越した事は無いですね。

 

という事でワードプレスの環境にて、
ファイル指定が無い場合に403エラーを返す様にする改修を実施。

そう、このサイトでは先日まで見られてましたwww

 

やり方は2通り

簡単だけど面倒な方法

各ディレクトリにindex.htmlファイルを配置する。
真っ白のテキストに名前だけつければばそれだけでおk。

すんなり出来ますが、
見られたくないディレクトリすべてに配置しなければならない。

正に簡単だけど面倒な方法ですね。

 

簡単だし楽ちん

「.htaccess」ファイルに一文追記するだけ。
こっちの方が断然おすすめです。

ただ、さくらサーバーをレンタルしている僕が躓いた点として、
さくらの場合.htaccessに追記しても500エラーで帰ってきて上手く反映出来ない。
調べて見るとGUIで簡単に出来たので、さくらをお使いの方をお気を付けて。

先人の知恵をそのまま僕の物とするのはいけないので、参考にしたサイトを下に記載します。

【入門】ディレクトリ内の一覧を表示させない

さくらサーバーでの Index of 表示をさせない手順

 

手順を改めて書くのはも・・・と思いまして。

ラクしましたorz。。。

 

見やすいサイトを作るには

やっぱり見やすいサイトというのは、
こういうマメな所まで気を配ってこそのサイトなんだろうなと思いましたね。

楽した事をひけらかした後にこういう事を言う僕はまだまだナンセンスですが、
記事の更新も含めて、ユーザビリティの向上も続けていこうと思います。

ここにきて、web関連記事の一つ目というのは自分でも頂けません。

 

スポンサードリンク

関連記事

約1ヶ月記事を更新しなかったらどうなる?気になったのでやってみた。

久し振りの記事更新。 一度はてなブログがどんなものかやってみたくて、 ここ最近は【はてなブロ

記事を読む

サイトを立ち上げて10カ月!アクセスの流入傾向を調べてみるとかなり偏ったアクセスだった!

このサイトを立ち上げのが2014年の5月。 そろそろ10カ月が経とうとしている訳なんだけど

記事を読む

ベネッセの新サービス「Benepa(ベネパ)」はやっぱり学生向けのプログラム。社会人の僕がサービスを使ってみての感想!

ベネッセの新しいサービスが2月17日から開始したね。 サービスの発表は2月9日にされていたみた

記事を読む

初めて料理動画を投稿してみての感想。

こんにちは 料理はたまにするのですが、振る舞う為の料理はあまり経験が無い。 あくまで自分で食

記事を読む

iPadは電子書籍が読み易く、期待通りの使い心地!勢いで【少年ジャンプ+】を購読したから雑誌と比べてメリット・デメリットを紹介!

元々電子書籍のKindleを使っていたんだけど、iPadでの使い勝手もかなり良かった! 勢いの

記事を読む

アドセンスの最低基準額に達するとどうなる?アドセンスを得るための振込先の登録をやってみた!

ナガカッタ・・・。   サイトを運営してアドセンスを利用する以上、最初の目標で

記事を読む

Message

メールアドレスが公開されることはありません。

\(^o^)/