以前からもファイルデータをメディアとして登録した際にはパーマリンクが生成される機能が用意されていましたが、Ver. 2.11.5よりパーマリンクがランダム文字列で表示されるようになりました。

改善が行われた理由

以前までのパーマリンクではURLに連番を採用していたため、ファイルをダウンロードした際に前後のファイルのURLを簡単に予測できてしまう恐れがありました。

今回の変更により、末尾にランダム文字列を付与することで簡単にメディアファイルが予測できないように改善されました。

以前までのパーマリンク

例）http://acms.lab/media-download/805/

Ver.2.11.5 以降のパーマリンク

例）http://acms.lab/media-download/805/df7a579224321ede/

Ver.2.11.4以前のパーマリンクに戻す方法

以前のURLをすでにURLとして公開している場合のことを考慮し、Ver. 2.11.6以降 では旧URLへの表示に戻すことが可能になりました。

パーマリンクの仕様を旧バージョンに戻す時は、config.system.yaml に下記の項目を追加してください。値を「v2」に変更すると新しい仕様に戻すことが可能です。

media_download_link: v1 # v1: media-download/xxx/ v2: media-download/xxx/hash値/

2020年2月5日にリリースしたVer.2.11.5では、ルートディレクトリの htaccess.txt によく利用されそうなセキュリティ周りのヘッダーに関するものとPHPの設定を新しく追加しました。

使用する際は、サイトに合わせて内容を書き換えてください。

追加した htaccess.txt の内容

# セキュリティ周りのヘッダー
# Header set X-Frame-Options SAMEORIGIN
# Header set X-Content-Type-Options 'nosniff'
# Header set X-XSS-Protection '1; mode=block'
# Header set Strict-Transport-Security 'max-age=315360000'

CMSを通さない静的なファイルへのアクセス（例：CSS、JSや画像ファイル）の際にもセキュリティ周りのHTTPヘッダーを設定できるようにコメントとして追記しました。

# php 設定
# php_value max_input_vars 99999
# php_value memory_limit 512M
# php_value post_max_size 64M
# php_value upload_max_filesize 16M

デフォルトのPHPの制限が厳しくてユニット数が多いエントリーが保存できなかったり、ファイルサイズが大きいものをアップロードできなかった問題が起こった場合に、よく使う項目をコメントとして追加しました。

各項目については下記の記事をご覧ください。

• ユニット数が多いと画像やユニット自体が表示されないものがでてくる|トラブルシューティング|a-blog cms developer

今までは設定をするときに毎回調べていた方も多いかと思いますが、これからはhtaccessの設定が以前より楽にできるようになりました。

設定の変更が必要になったときはぜひ活用ください！