WEBサーバを公開するためのルートディレクトリ。
デフォルトでは
デフォルトでは
/var/www/html/
が用意されています。
変更も可能ですが、パッケージは/var/www/html/がドキュメントルートとなる事を
前提としているので、特に変更はしない方が良いでしょう。
変更も可能ですが、パッケージは/var/www/html/がドキュメントルートとなる事を
前提としているので、特に変更はしない方が良いでしょう。
どうしても自分でドキュメントルートを変更したい場合は
DocumentRoot ディレクトリ
で変更が可能です。
ディレクトリは絶対パスで指定します。最後にスラッシュ(/)は記述しないで下さい。
ディレクトリは絶対パスで指定します。最後にスラッシュ(/)は記述しないで下さい。
また、レンタルサーバでは、各社ごとにドキュメントルートは違います。
ドキュメントルート内のデータをWEBで公開するので、通常はURLを指定し
アクセスさせれ方法を取ります。
ただし、公開されないルートディレクトリの設定をしないと
セキュリティは確保されません。
アクセスさせれ方法を取ります。
ただし、公開されないルートディレクトリの設定をしないと
セキュリティは確保されません。
/etc/httpd/conf/httpd.conf
を編集し、ディレクトリごとの設定を行いましょう。
まずはルートディレクトリ(/)です。
<Directory />
Options FollowSymLinks
AllowOverride None
Order Deny,Allow
</Directory>
がデフォルトの記述となります。
「シンボリックリンクへの参照を許可し、アクセスファイルの参照を禁止。すべてのノードからのHTTPアクセスを許可する。」
という意味になります。
「シンボリックリンクへの参照を許可し、アクセスファイルの参照を禁止。すべてのノードからのHTTPアクセスを許可する。」
という意味になります。
ただし、下位ディレクトリに設定が行われていないと、想定外のディレクトリを間違えてHTTP配信してしまうなどの
事象が発生した場合、セキュリティホールとなってしまいます。
ですので、追記で「すべてのファイルシステムに対してHTTPアクセスを拒否」という
構文を追加し、セキュリティレベルをあげましょう
以下のように設定を書き換えてください。
事象が発生した場合、セキュリティホールとなってしまいます。
ですので、追記で「すべてのファイルシステムに対してHTTPアクセスを拒否」という
構文を追加し、セキュリティレベルをあげましょう
以下のように設定を書き換えてください。
<Directory /> Options FollowSymLinks AllowOverride None Order Deny,Allow Deny from all </Directory>
