【修正前】.htaccess 【修正前】.htaccess
order deny,allow order deny,allow
allow from all allow from all
.   
  <IfModule mod_headers.c>
      # クリックジャッキング対策
      Header always set X-Frame-Options SAMEORIGIN
   
      # XSS対策
      Header set X-XSS-Protection "1; mode=block"
      Header set X-Content-Type-Options nosniff
  </IfModule>
   
<IfModule mod_rewrite.c> <IfModule mod_rewrite.c>
    #403 Forbidden対応方法     #403 Forbidden対応方法
    #ページアクセスできない時シンボリックリンクが有効になっていない可能性あります     #ページアクセスできない時シンボリックリンクが有効になっていない可能性あります
    #オプションを追加してください     #オプションを追加してください
    #Options +FollowSymLinks +SymLinksIfOwnerMatch     #Options +FollowSymLinks +SymLinksIfOwnerMatch
   
    RewriteEngine On     RewriteEngine On
   
    # Authorization ヘッダが取得できない環境への対応     # Authorization ヘッダが取得できない環境への対応
    RewriteCond %{HTTP:Authorization} ^(.*)     RewriteCond %{HTTP:Authorization} ^(.*)
    RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]     RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
   
    # さくらのレンタルサーバでサイトへのアクセスをSSL経由に制限する場合の対応     # さくらのレンタルサーバでサイトへのアクセスをSSL経由に制限する場合の対応
    # RewriteCond %{HTTP:x-sakura-forwarded-for} !^$     # RewriteCond %{HTTP:x-sakura-forwarded-for} !^$
    # RewriteRule ^(.*) - [E=HTTPS:on]     # RewriteRule ^(.*) - [E=HTTPS:on]
   
    RewriteCond %{REQUEST_FILENAME} !-d     RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f     RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !^(.*)\.(gif|png|jpe?g|css|ico|js|svg)$ [NC]     RewriteCond %{REQUEST_FILENAME} !^(.*)\.(gif|png|jpe?g|css|ico|js|svg)$ [NC]
    RewriteRule ^(.*)$ index.php [QSA,L]     RewriteRule ^(.*)$ index.php [QSA,L]
</IfModule> </IfModule>
   
# 管理画面へのBasic認証サンプル(※Apache2.2用) # 管理画面へのBasic認証サンプル(※Apache2.2用)
# #
# Satisfy Any # Satisfy Any
# #
# AuthType Basic # AuthType Basic
# AuthName "Please enter username and password" # AuthName "Please enter username and password"
# AuthUserFile /path/to/.htpasswd # AuthUserFile /path/to/.htpasswd
# AuthGroupFile /dev/null # AuthGroupFile /dev/null
# require valid-user # require valid-user
# #
# SetEnvIf Request_URI "^/admin" admin_path  # ^/adminは, 管理画面URLに応じて変更してください # SetEnvIf Request_URI "^/admin" admin_path  # ^/adminは, 管理画面URLに応じて変更してください
# Order Allow,Deny # Order Allow,Deny
# Allow from all # Allow from all
# Deny from env=admin_path # Deny from env=admin_path