質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Q&A

解決済

2回答

2730閲覧

.htaccessの書き方

erp

総合スコア46

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

0グッド

0クリップ

投稿2020/02/08 07:57

編集2020/02/08 08:40

発生している問題

.htaccessの書き方が分かりません。以下のheaderを.htaccessで全体に加えたいとき、これで書き方であっていますか?ご教授ください。

PHP

php

1header("X-XSS-Protection: 1"); 2header("X-Frame-Options:SAMEORIGIN"); 3header("X-Content-Type-Options:nosniff"); 4header("Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: 0"); 5header("Strict-Transport-Security: max-age=31536000 ; includeSubDomains");

この内容を.htaccessで書くと、

<IfModule mod_headers.c> Header set X-XSS-Protection "1" Header always append X-Frame-Options SAMEORIGIN Header set X-Content-Type-Options nosniff Header set Cache-Control "no-cache; no-store; max-age=0" "must-revalidate Pragma: no-cache Expires: 0" Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" </IfModule>

となりますか? あとこれ以外にやった方がいいセキュリティ対策ってありますかね? Content-Security-Policy は各ページに書きました。

補足情報(ツールのバージョンなど)

chrome最新版、

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2020/02/08 08:21

いれてアクセスしたらHTTPヘッダーがをみれるのになぜ試さない?
erp

2020/02/08 08:26

すみません初心者でよくわからないのですが、.htaccessが間違っていたら500エラーとなってどこが間違っているか分からないと思うのですが......。httpヘッダーを見る、というのはどうやるのですか?
m.ts10806

2020/02/08 09:08

>どこが間違っているか分からないと思うのですが......。 言語が出しているエラーメッセージに頼りすぎると今の質問者さんのように調査すらしなくなってしまうので、1行1行確かめていくしかないかと。 構文だけであればチェックしてくれるWebサービスはありますよ。調べましたか?
guest

回答2

0

「.htaccess header」で、検索すると色々見つかります。

公式ドキュメント mod_headers を見ると Header ディレクティブは、.htaccess でも使えるので、まずは試してみましょう。

もし、500 エラーが出たら、追加したものを一度削除して1行ずつ追加して試せば、エラーになったものが原因行です。

投稿2020/02/08 08:47

CHERRY

総合スコア25218

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2020/02/08 09:12

>追加したものを一度削除して1行ずつ追加して試せば、エラーになったもの 最近便利になりすぎたせいか、これをやらない人ばかりになってきてる気がします。
guest

0

自己解決

以下の内容に決めました。

<IfModule mod_headers.c> Header set X-XSS-Protection "1" Header always append X-Frame-Options SAMEORIGIN Header set X-Content-Type-Options nosniff </IfModule> <Files ~ ".(gif|jpe?g|png|ico|otf|ttf|eot|woff)$"> Header set Pragma no-cache Header set Cache-Control no-cache Header set Expires "0" </Files> <Files ~ ".(css|js|html|gz)$"> Header set Pragma no-cache Header set Cache-Control no-cache Header set Expires "0" </Files>

投稿2020/02/08 10:01

erp

総合スコア46

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問