『ネットオウルユーザーコミュニティ』の提供に伴い、『Q&A掲示板』は2025年3月31日正午をもって提供を終了します。[関連ニュース]

メンバーメニュー

ようこそ、ゲストさん

質問

  • フリー

    .htaccessの削除
  • 本文:

    サーバーにアップした記憶がないのにメインディレクトリーに.htaccessがアップロードされていました。
    google search console で「プロパティの健全性に重大な問題が発見されました。早急にこのコンテンツを削除することをおすすめします。コンテンツが削除されるまで、Google Chrome などの各ブラウザで、サイトの訪問者やサイトから特定のファイルをダウンロードしようとしたユーザーに対し警告が表示されます。」 との警告が出されました。
    ジオシティーズから変更しただけですが、新たにhtaccessがフリーサーバには追加されていました。このファイルはサーバー管理に関係があると出ていましたが、削除した場合にこのサーバーでどのような影響が出るのでしょうか?
    またこのファイルがプロパティの健全性に影響を与えているのでしょうか?
    ご教授のほどよろしくお願い申し上げます。

  • 緊急度:通常投稿者:surferさん投稿時間:2018/10/20 20:42
質問に対する回答は締め切られました

回答 No.7760

  • この回答がベストアンサーです

  • 本文:

    Google Search Console に表示されるエラーメッセージをより具体的に精査すればわかるように思います。
    エラーが出るのは、マルウェアや危険なリンクがあるというケースだけではありませんので。

    ちなみに、Norton Safe Web や VirusTotal で調べても引っかかるものはないようです。

    参考:
    https://www.pc-weblog.com/google-search-console-alert/


    とりあえずざっと見ただけのところで気になったところ

    ・「アクセス解析」
    「アクセス解析」「タイ・バンコク情報」のところは本当に必要なものですか?

    ・norton-safeweb-site-verification
    http://surfside123.starfree.jp/exteria/index.htm
    のソースコードに
    <META name="norton-safeweb-site-verification" content="wa08c0bhhl9wi7mnx5po4xod8ghcic1bf-gx3nh1jhivjca66hh-fraselyej6f2hsc34jyk2hhwdg46-2v2i65rrzv63pkr35sqvkgthu0iqojsxc429x0178-62quf">
    というのが埋め込まれていますが、必要ですか?

    ・メールフォーム
    外部のメールフォームサービス my.formman.com へのリンクが貼られていますが、このリンクは影響している可能性。(おそらく、ないとは思いますが、念のため)

    ・フォントの指定
    作成環境である手元のパソコンにはインストールされていたのだろうと思うのですが、
    「富士ポップ」とか、一般的でないフォントが指定されています。
    こうした比較的特殊なファイルを読み込もうとさせるページだとか、さらにはそうした特殊なファイルをアップロードしているウェブサイトだとかは、セキュリティ的に疑われるおそれもあります。

  • 投稿者:ayaguchiさん 投稿時間:2018/10/21 00:20
質問者からのコメント

ご回答ありがとうございます。
アクセス解析がジオシティーズでの分析に欲しかったので貼り付けましたが、一度外す検討をしたく思います。メールフォームはちょと外せそうにありません。フォントが影響することもあるとはつゆほども想像できませんでした。
多くの詳細なアドバイス有難うございました。

回答 No.7755

  • 本文:

    https://www.star.ne.jp/free/manual/homepage_htaccess.php

    > ご注意
    > スターサーバーフリーではサーバー管理ツールから編集したアクセス制限やアクセス拒否、サイト転送設定などはすべて.htaccessに保存されています。
    > 編集の際はサーバー管理ツールの設定を誤削除されないように、ご注意ください。

    とマニュアルに書いてあるとおりで、
    サーバー管理ツールから設定した内容が .htaccess に書き込まれることがあります。
    ファイルの内容の意味がわからないかぎりは、下手に編集したり削除したりしないほうがよいです。
    意図していた設定が消えたり、エラーでウェブサイトが思うように表示されなくなったりすることがありえます。

    .htaccess で、ほかのドメインへのリダイレクトの設定などをしていると、
    訪問者にもそれがわかるようにするために(もしかすると罠かもしれないので)警告メッセージをブラウザが出すことはありえます。(そうなれば、訪問者が不審に思ってしまいます。)
    そのため、 Google Search Console がワーニングを出したのだと思います。
    あくまでもワーニングで、実際に閲覧不可能になっているとはかぎりません。やはり、自分でいくつかのブラウザで閲覧可能か試してみるのがセオリーです。

  • 投稿者:ayaguchiさん 投稿時間:2018/10/20 21:04
質問者からのコメント

ありがとうございます。
サイトは今のところ閲覧可能(あくまでアップロード作業を実施しているPCですが)
当分このままにしておきます。

回答 No.7756

  • 本文:

    この手の「警告メッセージ」は詐欺のメッセージであることが多いから、そのまま真に受けるのはかなり危険です。
    特に「直したかったら、次のサイトにいって修復ソフトをダウンロードしなさい」みたいなメッセージがあれば、ほぼ間違いなく詐欺メッセージです。

    まあ、とりあえずブラウザを完全に閉じて、できればPCを再起動して、PCのウィルスチェックを「フル」(クイックでなく)で実行する。

    ウィルスなどのマルウェアが見つからなかったら、もう一度元のサイトにアクセスしてみてまだ同じ警告が出るかどうかを確認する。

    それでまだ警告が出るようなら、近くのパソコンショップに相談した方がいい。

    ちなみに、.htaccessファイルは、サーバーの設定が書き込まれる(phpのバージョンとか)のに、使われるので、知らないうちに作成されているのはそんなに不思議なことではない。
    気になるなら、FTPで .htaccessをダウンロードして、ここに全文をアップロードしてみる。

  • 投稿者:ジョバンニさん 投稿時間:2018/10/20 21:15
質問者からのコメント

ありがとうございます。
アドバイスいただいたことはPCショップに相談する以外は既に実施してからの質問とさせていただいております。
アドバイスに従いまして、下記に.htaccessファイルの内容を記載させていただきます。
小生は初心者につき、この内容は理解できていません。
よろしくお願い申し上げます。

htaccessファイルの内容、


「#####wpcomment_nojpdeny#####
SetEnvIf Request_URI ".*" WpCommentDeny
#####end:wpcomment_nojpdeny#####」

回答 No.7757

  • 本文:

    .htaccess の内容については、

    http://algorhythnn.jp/blg/2014/12/10/wp-setting-htaccess_env-xserver/

    を参照のこと。少なくとも、警告メッセージの原因は .htaccess ではありません。

    ... つまり、「別のところに原因がある」ということですが、これは、.htaccessに原因がある場合以上に深刻な可能性があるので、やっかいですね。やはり専門家に見てもらった方がいいのでは?

  • 投稿者:ジョバンニさん 投稿時間:2018/10/20 21:50
質問者からのコメント

再度のご丁寧な対応ありがとうございました。
今のところ、サイトは正常に視聴できております。
小生のサイトは
http://surfside123.starfree.jp/
です。
何かお気づきの点がありましたらご指導願います。

回答 No.7758

  • 本文:

    たぶん、一番近い事例は、
    https://secure.netowl.jp/bbs/detail.cgi?td=3180

    サイトが改竄されていて、怪しげなサイトへのリンクが埋め込まれているのでは?

  • 投稿者:ジョバンニさん 投稿時間:2018/10/20 22:08
質問者からのコメント

何度も申し訳ありません。
Html文書の内容をチェックするのは、多大な労力が必要で、その意欲と根性はありません。
小生のサイトは閲覧可能ですし、趣味でアップロードしたサイトですのでこのままにしておく事も選択肢の一つかなと思っております。

回答 No.7762

  • 本文:

    誤検出の可能性があるので、再審査リクエストしてみたら?

    警告がでてるところに、URLとかファイル名とか具体的なものが何も書かれてないのですかね?


    問題がなさそうなら放置でも構わないと思いますが、
    Google検索に引っかからない(インデックスされなくなる)とかになると、嫌だとかそういうのがないのなら・・。




    原因としては、たぶん、「可能性 その1」の可能性が高いと、個人的にはします。



    可能性 その1

    該当のページ
    http://surfside123.starfree.jp/exteria/minikadomatu.html


    該当のHTML
    <EMBED src="harunoumi.mid" autostart="true" hidden="true" loop="true">


    mid音楽を埋め込んでるのが原因かもと思います。

    最近のブラウザは対応してないので、音楽を鳴らさないで、harunoumi.midというファイルをDLしようとするので、このあたりが引っかかりそうな気がします。

    Chromeで見るときに上記のファイルをDLしようとダイアログが出てきました。

    mid音楽を埋め込んでるのなら、その部分を削除するだけで、今回の件は解消される可能性はあると思います。

    実際に、chromeで見ればわかると思います。



    可能性 その2

    アクセス計測用のタグです。

    タグを貼り付けるときに、広告リンク付きになるのはOKだと思うのですが、貼り付けたときに広告のリンクが決まるので、昔に貼り付けてると、リンク先の内容が変わったりするので、NGなリンクになってる可能性はあると思います。


    数が少なさそうなので、
    1.再度タグを取得して、貼り付ける
    2.アクセス解析自体を撤去する

    のどちらかを試してみるのも悪くないかと思います。


    以下の2ページ以外にもあるかもしれませんが、みつけたのはこの2ページです。


    http://surfside123.starfree.jp/exteria/index.htm

    のページ

    <!-- 解析コードの始まり -->
    <div style="width: 80px;"><A href="http://www.inpros.net/access_anl.php" target="_blank"><IMG src="http://www.e-kaiseki.com/co_tag.php?sid=1003228_1" border="0" alt="アクセス解析"></A><A href="http://www.wom-bangkok.com/" target="_blank"><IMG src="http://www.e-kaiseki.com/co_tag.php?sid=1003228_2" border="0" alt="タイ・バンコク情報"></A></div><SCRIPT language="javascript" src="http://www.e-kaiseki.com/getstats.js.php?sid=1003228"></SCRIPT>
    <!-- 解析コードの終わり -->



    http://surfside123.starfree.jp/exteria/wooddeck/home.html

    のページ


    <!-- 解析コードの始まり -->
    <div style="width: 80px;"><a href="http://www.eyelash.me/" target="_blank"><img src="http://www.e-kaiseki.com/co_tag.php?sid=1003228_1" border="0" alt="ラティース"></a><a href="http://www.solar-navi.com/" target="_blank"><img src="http://www.e-kaiseki.com/co_tag.php?sid=1003228_2" border="0" alt="太陽光発電"></a></div><script language="javascript" src="http://www.e-kaiseki.com/getstats.js.php?sid=1003228"></script>
    <!-- 解析コードの終わり -->


  • 投稿者:k-tanさん 投稿時間:2018/10/21 07:22
質問者からのコメント

お忙しい中多くのご回答ありがとうございます。
音楽はページを開けばなるものと思っておりましたが、Chromeでサイトを開いたときファイルをDLしようとダイアログが出てきてIEではなかったので驚きました。
アクセス解析は問題が多そうですね。

>誤検出の可能性があるので、再審査リクエストしてみたら?
>警告がでてるところに、URLとかファイル名とか具体的なものが何も書かれてないのですかね?

警告が出ているところには何も書かれておらずURLの記載がありません。
アドバイスに従い再審査をリクエストしてみます。
ありがとうございました。