.htaccess と web.config の見直し

[nanasess]

概要(Overview・Refs Issue)

.htaccess と web.config の見直し

方針(Policy)

拒否候補

.coveralls.yml
.env
.env.dist
.env.install
.github
.gitignore
.gitmodules
.htaccess
.php_cs.cache
.php_cs.dist
.scrutinizer.yml
.travis.yml
Procfile
app
app.json
appveyor.yml
bin
codeception
codeception.sh
codeception.yml
composer.json
composer.lock
composer.phar
package.json
package-lock.json
phpunit.xml
phpunit.xml.dist
src
symfony.lock
tests
var
vendor
web.config

閲覧可能なディレクトリ

html

閲覧不可なディレクトリ

src
app
tests
var
vendor
node_modules
codeception
bin
.git
.github

• .htaccess, web.config ファイルを置ける場合は置いておく

閲覧不可な拡張子

yaml
yml
twig
lock
ini
dist
git
sh
bak
swp
cache

閲覧不可なファイル

.env
.env.dist
.env.install
Procfile
app.json
gulpfile.js
package.json
package-lock.json
web.config
.htaccess

実装に関する補足(Appendix)

• . から始まるファイル, ディレクトリはすべて不可にしてもいいかも
• .well-known は Let's Encrypt などで使用するため許可しておきたい

テスト（Test)

以下のスクリプトを使用して、 Apache と IIS で DoumentRoot にインストールした場合とサブディレクトリにインストールした場合で確認
https://gist.github.com/nanasess/2e84e42b8e3f385618f2eec5c35e5c5a

参考

https://github.com/drupal/drupal/blob/8.6.x/.htaccess
https://github.com/drupal/drupal/blob/8.6.x/web.config
https://github.com/bolt/bolt/blob/master/.htaccess

https://symfony.com/doc/current/setup/web_server_configuration.html

相談（Discussion）

マイナーバージョン互換性保持のための制限事項チェックリスト

• 既存機能の仕様変更
• フックポイントの呼び出しタイミングの変更
• フックポイントのパラメータの削除・データ型の変更
• twigファイルに渡しているパラメータの削除・データ型の変更
• Serviceクラスの公開関数の、引数の削除・データ型の変更
• 入出力ファイル(CSVなど)のフォーマット変更

[nanasess]

#3743 を間違えて削除してしまったので出し直します