Dreamhost で php.ini を設定する方法 続き

以前のポストで Dreamhost 上で、カスタマイズした php.ini を使う方法を紹介しましたが、セキュリティ上すこし気になる事があったので、アップデートします。

前回の設定のままだと、php.ini が公開されてしまうんですね。まぁ php.ini にパスワードを書く人は居ないと思うので、それほど大きな問題になるとは思えないんですが、Directory Structure を全世界に公開するのはあまり気持ちのいいものではないので、隠しましょう。

設定をしたホストのディレクトリにて、以下の内容の .htaccess ファイルを作成してください。

Options -Indexes
<Files php.ini>
  deny from all
</Files>

結果として、.htaccess ファイルを二つ書くことになって、それはとってもイケてないんですが…Dreamhost で普通の web hosting だと、いわゆる shared host なので、自分では変えられない設定がいくらでもあります。Location, LocaitonMatch, Directory, DirectoryMatch などがルートの設定（ httpd.conf の中）でブロックされてるんですよね。あとは、.htaccess は deny from all になっているようです。