Q&A
htmlディレクトリとoriginalディレクトリの.htaccessはどうなっていますか?
こちら、CentOSにてPHPを使ったCMSの開発をしています。
ドキュメントルートにてPHPを配置しました。
bash
1[root@roboto html]# tree -L 1 2. 3├── autoload.php 4├── composer.json 5├── composer.lock 6├── core 7├── css 8├── example.gitignore 9├── index.php(正常動作) 10├── INSTALL.txt 11├── js 12├── LICENSE.txt 13├── modules 14├── original 15├── profiles 16├── q_common.php(正常動作) 17├── q_complete.php(正常動作) 18├── q_confirm.php(正常動作) 19├── q_enquiry.php(正常動作) 20├── README.txt 21├── robots.txt 22├── sites 23├── themes 24├── update.php(正常動作) 25├── vendor 26└── web.config 27
[root@roboto html]# tree -L 1 | grep q_ ├── q_common.php ├── q_complete.php ├── q_confirm.php ├── q_enquiry.php
q_で始まるファイルはうまく画面に表示され、PHPが機能しています。
成功例:
http://localhost/q_enquiry.php
そこで、これらのファイルをoriginalというディレクトリに移動させて、整理して見やすくしようと思いました。
ところが、ディレクトリに移動させると、見れなくなります。
不具合例:
http://localhost/original/q_enquiry.php
403エラーです。
Forbidden You don't have permission to access this resource.
Cannot serve directory /webpage/554020/html/original/: No matching DirectoryIndex (index.php,index.html,index.htm) found, and server-generated directory index forbidden by Options directive
特に難しい設定などをしているわけでもないのですが、なにか思い当たる原因などがありましたら、ご教示いただけますと幸いです。
更に、気になったのが以下の点です。
[root@roboto html]# cd original/ [root@roboto original]# tree -L 1 . ├── index.html(試しに作ったファイル) ├── index.htmls(試しに作ったファイル) ├── index.php(試しに作ったファイル) ├── q_common.php ├── q_complete.php ├── q_confirm.php ├── q_enquiry.php └── q_first.sh
originalディレクトリの中のファイルでブラウザに正常に表示されるもの
index.html(試しに作ったファイル) index.htmls(試しに作ったファイル)
originalディレクトリの中のファイルで正常に表示されないもの(403エラー)
index.php(試しに作ったファイル) q_common.php q_complete.php q_confirm.php q_enquiry.php q_first.sh
htmlだとうまく表示されるのに、PHPファイルだと表示されないという点が気になっています。
(2021/05/19追加)
.htaccessについてです。ドキュメントルートにあるものです。originalディレクトリの中にはありません。
<FilesMatch ".(engine|inc|install|make|module|profile|po|sh|.*sql|theme|twig|tpl(.php)?|xtmpl|yml)(~|.sw[op]|.bak|.orig|.save)?$|^(.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer.(json|lock)|web.config)$|^#.*#$|.php(~|.sw[op]|.bak|.orig|.save)$"> <IfModule mod_authz_core.c> Require all denied </IfModule> <IfModule !mod_authz_core.c> Order allow,deny </IfModule> </FilesMatch> Options -Indexes DirectoryIndex index.php index.html index.htm AddType image/svg+xml svg svgz AddEncoding gzip svgz <IfModule mod_php7.c> php_value assert.active 0 </IfModule> <IfModule mod_expires.c> ExpiresActive On ExpiresDefault A1209600 <FilesMatch .php$> ExpiresActive Off </FilesMatch> </IfModule> <IfModule !mod_rewrite.c> FallbackResource /index.php </IfModule> <IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^ - [E=protossl] RewriteCond %{HTTPS} on RewriteRule ^ - [E=protossl:s] RewriteRule ^ - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteRule "/.|^.(?!well-known/)" - [F] RewriteCond %{REQUEST_URI} ^(.*)?/(install.php) [OR] RewriteCond %{REQUEST_URI} ^(.*)?/(rebuild.php) RewriteCond %{REQUEST_URI} !core RewriteRule ^ %1/core/%2 [L,QSA,R=301] RewriteRule ^core/install.php core/install.php?rewrite=ok [QSA,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !=/favicon.ico RewriteRule ^ index.php [L] RewriteCond %{REQUEST_URI} !/core/[^/]*.php$ RewriteCond %{REQUEST_URI} !/core/modules/system/tests/https?.php RewriteCond %{REQUEST_URI} !/core/modules/statistics/statistics.php$ RewriteRule "^(.+/.*|autoload).php($|/)" - [F] <IfModule mod_headers.c> RewriteCond %{HTTP:Accept-encoding} gzip RewriteCond %{REQUEST_FILENAME}.gz -s RewriteRule ^(.*).css $1.css.gz [QSA] RewriteCond %{HTTP:Accept-encoding} gzip RewriteCond %{REQUEST_FILENAME}.gz -s RewriteRule ^(.*).js $1.js.gz [QSA] RewriteRule .css.gz$ - [T=text/css,E=no-gzip:1,E=no-brotli:1] RewriteRule .js.gz$ - [T=text/javascript,E=no-gzip:1,E=no-brotli:1] <FilesMatch "(.js.gz|.css.gz)$"> Header set Content-Encoding gzip Header append Vary Accept-Encoding </FilesMatch> </IfModule> </IfModule> <IfModule mod_headers.c> Header always set X-Content-Type-Options nosniff RequestHeader unset Proxy </IfModule>
> You don't have permission to access this resource.
と出力されていますので、各ファイルおよびディレクトリの権限を記載してください
SELinux は有効ですか?
Drupal なら、それ自体がCMSですしその配下及びルールに反しているのでは。
> 各ファイルおよびディレクトリの権限を記載してください
これは、htmlおよびPHPファイル全てで、同じにしてあります。
ですので、htmlが表示されて、PHPが表示されないのは各ファイルに付与された権限以外の理由があるのではないかと思います。
SELinuxについても、有効無効を切り替えても同じでした。
一応、参考までに質問のところに.htaccessファイルを貼り付けてみます。
回答1件
0
ベストアンサー
.htaccess内の記述RewriteRule "^(.+/.*|autoload).php($|/)" - [F]により、サブディレクトリ下の.phpがリクエストされたら403を返すことになっていますね。
投稿2021/05/19 07:48
総合スコア8402
ありがとうございます!
謎が解けました。
RewriteCond %{REQUEST_URI} !/core/[^/]*.php$
RewriteCond %{REQUEST_URI} !/original/[^/]*.php$
RewriteCond %{REQUEST_URI} !/core/modules/system/tests/https?.php
RewriteCond %{REQUEST_URI} !/core/modules/statistics/statistics.php$
RewriteRule "^(.+/.*|autoload).php($|/)" - [F]
のように1行追加して、解決できました。
あなたの回答
tips
プレビュー
