目的:.htaccessを使用してディレクトリトラバーサルを防止したいと思います。.htaccessはサブフォルダへのアクセスをブロックします
状況:私は.htaccessファイルに次の行があります。Options All -Indexes
そして案の定を、localhost/rootfolder/page.php
を入力すると、許可されているが、localhost/rootfolder/
を入力する(予想)403 Forbidden
ページを返します。
問題:ただし、.htaccessのOptions All -Indexes
のため、サブフォルダからファイルを描画することもできません。
たとえば、<img src=./subfolder/image.png>
を使用して表示されるファイルパスrootfolder/subfolder/image.png
の画像があります。表示された画像は「壊れた画像」を返します。
画像を右クリックすると、ローカルホストに追加されたファイルパスを使用して画像が開きます(localhost/rootfolder/subfolder/image.png
)。403 Forbidden
ページも返されます。
質問:.htaccessを使用してディレクトリ閲覧へのアクセスをブロックするにはどうしたら、サブフォルダ内の個々のファイルにアクセスすることができますか?
'RedirectMatch 403 /'は動作しますか? –
はい、これは動作します。それを試してください – starkeen
私は '500'エラーが発生しました –