質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.04%

php.confの設定

解決済

回答 2

投稿

  • 評価
  • クリップ 2
  • VIEW 1,571

score 13

apahceのerrorログで、下記エラーがありました。
" POST /.php HTTP/1.1 " 403 412 " - " 
ファイル名のない.phpというURIを直接指定してリクエストがあり、403を返しています。リファラーなし。

phpのconfファイルを確認したところ下記のような設定に

<FilesMatch ".+\.ph(ar|p|tml)$">
    SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch ".+\.phps$">
    SetHandler application/x-httpd-php-source
    # Deny access to raw php sources by default
    # To re-enable it's recommended to enable access to the files
    # only in specific virtual host or directory
    Require all denied
</FilesMatch>
# Deny access to files without filename (e.g. '.php')
<FilesMatch "^\.ph(ar|p|ps|tml)$">
    Require all denied
</FilesMatch>

# Running PHP scripts in user directories is disabled by default
#
# To re-enable PHP in user directories comment the following lines
# (from <IfModule ...> to </IfModule>.) Do NOT set it to On as it
# prevents .htaccess files from disabling it.
<IfModule mod_userdir.c>
    <Directory /home/*/public_html>
        php_admin_flag engine Off
    </Directory>
</IfModule>

<FilesMatch "^\.ph(ar|p|ps|tml)$">
この行に引っかかっていると思うのですが、ファイル名のない.phpに対してのリクエストは
拒否すべきなのでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

「.htaccess」とか「.htpasswd」とか「.htaccess」とか、ドットから始まるファイルは、サーバの外へは見せない隠しファイル的な意味合いがあるので、そのルールに則ると.phpは外から直接アクセスできない方がいいということじゃないでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/30 18:25

    返答が遅くなりすいません。
    直接アクセスできないにしても、403で返さなくても良い気がするので
    301でTOPにリダイレクトさせることにしました!

    キャンセル

0

何故でしょうね…。
「ドットで始まる拡張子のないファイル」と区別するためかなぁ…。
私も知りたいです。

ちなみに、私のところのphp7にはその設定は入っていなくて、こうなっていました。

    <FilesMatch \.php$>
        SetHandler application/x-httpd-php
    </FilesMatch>


なので.phpっていうファイルを作ってリクエストしたらちゃんと応答できました。

回答じゃなくってすみません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/16 17:59 編集

    よこからですが...

    この例は、` <FilesMatch \.php$> ` なので、「 .php 」で終わるファイルが対象ですね。 `.` の前は、チェックしていないので あってもなくても OK ですね。

    キャンセル

  • 2018/11/16 18:48 編集

    CHERRYさん、こんにちは。
    はい、疑問なのは「なぜ(質問者さんの環境では)`.php`だけのファイルを禁止する設定を推奨しているのか。」
    というところを話題にしております。
    私もcollingさんの解釈に1票なのですが、真の理由があれば知りたい(セキュリティ的なものだと想像しています)です。

    キャンセル

  • 2018/11/30 18:28

    返答が遅くなり申し訳ありません。
    デフォルト設定だったのか、誰かが設定したのか謎なので
    拒否をしないで返すことにしました。
    ご回答ありがとうございました!!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.04%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る