.htaccess

友人がWeb立ち上げたいってんで、Basic認証の作り方などを相談していたところ、その領域貸しサービスがOptions Indexesで運営されていた。index.htmlがないディレクトリの中身を表示しちゃう状態。

Basic認証も、shadowパスワードを作る方式ではなく平文を普通に配置せよ、てなガイダンスがあったもんで、Options -Indexesにしよう、とやってみたら、どうやらOptiontsの変更は不許可らしい。こういうサービス、結構あるのかしら。

いらん.htaccessやssiを置かれてサービス全体が死ぬことを防ぎたいんだろうが、だったら安全側に設定しておけよ……と思いながら思い出したこと。

xoopsはあっちこっちのディレクトリにinsdex.htmlが配置されているが、もしかして、その手のサービス上でも安全に運用できるための仕組みなのかしら……

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。