簡単!誰にでもすぐ実践できるセキュリティ 〔2〕

今回は、エラー表示画面について。
※今回は、誰にでも・・・というわけにはいかないかもしれません。

間違ったURLでアクセスすると、よく『404 Not Found』という表示が出ますね。
他にも401、403といったエラーを見かけると思います。
このエラーメッセージがデフォルトのままだと危険、攻撃者にわざわざ攻撃方法を解説してることがあります。

対策は各種エラーメッセージをカスタム化すること。

エラーメッセージ画面を別立てで作り、.htaccessに設定するだけ。
ホスティング先によっては、.htaccsessファイルを置けなかったり編集できないこともあります。
そういうサーバーは避けた方が無難ですね。

.htaccessの詳細は、ネット上にもたくさん解説されてますので検索してみてください。