Q&A
よこからですが...
この例は、` <FilesMatch .php$> ` なので、「 .php 」で終わるファイルが対象ですね。 `.` の前は、チェックしていないので あってもなくても OK ですね。
apahceのerrorログで、下記エラーがありました。
" POST /.php HTTP/1.1 " 403 412 " - "
ファイル名のない.phpというURIを直接指定してリクエストがあり、403を返しています。リファラーなし。
phpのconfファイルを確認したところ下記のような設定に
<FilesMatch ".+.ph(ar|p|tml)$"> SetHandler application/x-httpd-php </FilesMatch> <FilesMatch ".+.phps$"> SetHandler application/x-httpd-php-source # Deny access to raw php sources by default # To re-enable it's recommended to enable access to the files # only in specific virtual host or directory Require all denied </FilesMatch> # Deny access to files without filename (e.g. '.php') <FilesMatch "^.ph(ar|p|ps|tml)$"> Require all denied </FilesMatch> # Running PHP scripts in user directories is disabled by default # # To re-enable PHP in user directories comment the following lines # (from <IfModule ...> to </IfModule>.) Do NOT set it to On as it # prevents .htaccess files from disabling it. <IfModule mod_userdir.c> <Directory /home/*/public_html> php_admin_flag engine Off </Directory> </IfModule>
<FilesMatch "^.ph(ar|p|ps|tml)$">
この行に引っかかっていると思うのですが、ファイル名のない.phpに対してのリクエストは
拒否すべきなのでしょうか?
回答2件
0
ベストアンサー
「.htaccess」とか「.htpasswd」とか「.htaccess」とか、ドットから始まるファイルは、サーバの外へは見せない隠しファイル的な意味合いがあるので、そのルールに則ると.phpは外から直接アクセスできない方がいいということじゃないでしょうか?
投稿2018/11/16 08:56
総合スコア798
0
何故でしょうね…。
「ドットで始まる拡張子のないファイル」と区別するためかなぁ…。
私も知りたいです。
ちなみに、私のところのphp7にはその設定は入っていなくて、こうなっていました。
<FilesMatch .php$> SetHandler application/x-httpd-php </FilesMatch>
なので.phpっていうファイルを作ってリクエストしたらちゃんと応答できました。
回答じゃなくってすみません。
投稿2018/11/16 07:53
総合スコア665
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/11/30 09:25