htaccess.txt によく利用されそうな設定を新しく追加しました


2020年2月5日にリリースしたVer.2.11.5では、ルートディレクトリの htaccess.txt によく利用されそうなセキュリティ周りのヘッダーに関するものとPHPの設定を新しく追加しました。

使用する際は、サイトに合わせて内容を書き換えてください。

追加した htaccess.txt の内容

# セキュリティ周りのヘッダー
# Header set X-Frame-Options SAMEORIGIN
# Header set X-Content-Type-Options 'nosniff'
# Header set X-XSS-Protection '1; mode=block'
# Header set Strict-Transport-Security 'max-age=315360000'

CMSを通さない静的なファイルへのアクセス(例:CSS、JSや画像ファイル)の際にもセキュリティ周りのHTTPヘッダーを設定できるようにコメントとして追記しました。

# php 設定
# php_value max_input_vars 99999
# php_value memory_limit 512M
# php_value post_max_size 64M
# php_value upload_max_filesize 16M

デフォルトのPHPの制限が厳しくてユニット数が多いエントリーが保存できなかったり、ファイルサイズが大きいものをアップロードできなかった問題が起こった場合に、よく使う項目をコメントとして追加しました。

各項目については下記の記事をご覧ください。

今までは設定をするときに毎回調べていた方も多いかと思いますが、これからはhtaccessの設定が以前より楽にできるようになりました。

設定の変更が必要になったときはぜひ活用ください!

同じタグ付けがされている記事