すいません、一つ困っていることがありまして…ご助力頂けたら幸いです。内容は以下になります。


先日、ウェブサイトを初めて公開したところ、ユーザーの方に「ルートディレクトリが丸見え」「ワードプレスのログイン画面が見れてしまう」とご指摘いただきました。

自分でその理由や解決法を調べてみたのですが、一向にその原因は分かりませんでした。

大変申し訳ないのですが、この件について、
「ルートディレクトリが見えてしまう原因は何なのか」
「見れてしまうと何が困るのか」
「その解決法はどういうものなのか」
この三点について回答頂けたら幸いです。

本当に困っております。是非ともご回答よろしくお願いいたします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/03/16 21:10:39
  • 終了:2013/03/23 21:15:06
id:ruble_melon

使っているサーバーはさくらインターネットのレンタルサーバーです。

ご回答ありがとうございます。お二方の回答のお蔭で無事に対策ができたかと思います。

それと、図々しいとは思いますが、もう一つ質問を失礼いたします。
無事に「.htaccess」を設置し、第三者が閲覧することを防いだことができたと思うのですが、これを自身で確認する方法はあるのでしょうか?

重ね重ね申し訳ありませんが、ご回答よろしくお願いいたします。

回答(0件)

回答はまだありません

  • id:EdgarPoe

    >「見れてしまうと何が困るのか」
    サイト管理者であるあなたと同じような操作が、第三者にもできる状態である可能性があります。これはセキュリティ上大変危険です。ダッシュでサイトを(一時的に)閉じて下さい。

    あなたがアップしたファイルは、全て見える状態ですよね?。ひょっとすると「ログイン画面がみられる」はおろか「ログインに必要なユーザー名とパスワード一覧」すら見える状態かもしれません。
    そのユーザ名とパスワードがあなたのもので、ログインすると全ての操作ができるとしたら(管理者権限だったら)どうでしょう?
    危険性が伝わりましたか?
    #小生も昔、とあるサイトがそうなっているのに気が付いてメールを送ったことがあります

    管理者権限のあるアカウントがない場合でも、ひょっとすると第三者が好きなようにそのサイトを書き換えることすら可能かもしれません。やり方は詳しくわかりませんが、その可能性はあります。
    #書き換えたあとロックすることもできるかも?
    ここまで来ると、もはや「サイト乗っ取りしていいよ」と言っているようなものです。

    --
    すぐサイトを(一時的に)閉じて、ゆっくりと対策を考えてから再度公開すべきです。
    #この質問で回答を待つのもいいと思います

    >「その解決法はどういうものなのか」
    たぶんですが、どっかに「index.html」を置くことで対処できるかもしれません。小生はそっちは詳しくないので、これ以上はわかりません。すみません。
  • id:psne
    さくらのレンタルサーバを利用しているという事なので、
    1.サーバコントロールパネルを開く
    2.ファイルマネージャーをクリックして開く
    3.該当するフォルダ(公開しているフォルダ)を開く
    4.画面右側のファイル一覧のところで右クリック→表示アドレスへの操作→アクセス設定を選択してクリック

    5.画面が切り替わるので、タブを「indexファイル」に切り替える
    6.indexファイルの名前に「index.php」を追加する
    7.ファイルが存在しない場合の処理の「アクセスを拒否する」をチェック
    8.「OK」を押す

    まずはこちらの作業を行ない、不特定多数のユーザーが閲覧できないようにします。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません