Category Archives: htaccess

[メモ] WebArena SuiteX のベーシック認証

500error

たま〜に必要になるのでメモ。 『管理ツール』と言われる画面からでも設定できるらしいのですが、ログインするのも面倒なので。 .htaccessの記述 例えば、http://○○○○.co.jp/member/ にベーシック認証をかけたい場合は「AuthUserFile」を以下のようにする。 (※「/virtual/IPアドレス/」を入れることに注意) Auth … 続きを読む [メモ] WebArena SuiteX のベーシック認証

htaccess下の階層までのURLを継承したまま「wwwあり」に統一する。

wwwありで統一 この書き方だと下の階層までのURLを継承したまま「wwwあり」に統一できます。 ※下の階層までのURLを継承したまま、というのがミソ。 例)  http://○○○○.jp/test/abcd.html でアクセスした場合  ↓  http://www.○○○○.jp/test/abcd.html に転送されます。 RewriteEngin … 続きを読む htaccess下の階層までのURLを継承したまま「wwwあり」に統一する。

[ec-cube] ページ詳細設定から追加した新規ページのURLの「/user_data/」を排除する

EC-CUBEの管理画面『デザイン管理 > PC > ページ詳細設定』で新規追加したページのURLを.htaccessで操作する。 1.「/user_data/」ディレクトリ排除 URLの「/user_data/」ディレクトリを排除するだけなら .htaccessの記述 RewriteEngine on RewriteCond %{REQUEST_FILEN … 続きを読む [ec-cube] ページ詳細設定から追加した新規ページのURLの「/user_data/」を排除する

[WP]インストール前から気をつけること(セキュリティ的観点から)

前置き wordpressのセキュリティレベルを少しでもを上げる為に、インストール前に確認しておきたいこと。特にDBのプレフィックスなど後から変更しにくいものもあるので事前に意識しておく。 何れも“気休め”程度にしかならないかも知れない。しかし1%でもセキュリティレベルが上がれば…と願いつつ。 確認項目 1.インストール時に気をつけること 必ず最 … 続きを読む [WP]インストール前から気をつけること(セキュリティ的観点から)

htaccessファイルの改ざんについて

経緯と原因、そして対策 FTPログやアップロードされたファイルオーナーから察するに、 おそらくFTP情報が漏れて改ざんされた可能性が高い。 改ざん内容から8080系のマルウェアGumblarの線が濃いが、 私の環境でブラウザ確認以外 Windowsは使っていない、 また、パスワードを変えても同じ被害が起こる。 ということは、 FTP通信時に抜かれている可能性 … 続きを読む htaccessファイルの改ざんについて

[EC-CUBE] www有り無しを統一する

必要性 SSLの為だとは思いますが、EC-CUBEではwwwの有り無しで購入出来なくなる、といった問題があるので「301リダイレクト」を用いて解決します。(※これに限らずURLは統一を心がけましょう。) www無しに統一する例 RewriteEngine on RewriteCond %{HTTP_HOST} ^www.phono.co.jp Rewrite … 続きを読む [EC-CUBE] www有り無しを統一する