|
htaccess解説/アクセス制限(ファイル拡張子)
機密情報ファイルをWEBサーバー内に置いたままで、外部からの不正アクセスなどによりファイルを見られ情報漏洩となるケースがあります。(実際に多く発生しています)
WEBサーバー内に機密情報のファイルを置くことが望ましくないのですが、プログラムからの書き込みなどで、一時的にでもファイルを置く必要が発生することがあります。
この場合、htaccessを利用し、ファイル拡張子単位で外部(ブラウザ)からのアクセスを拒否することができます。
たとえば、「access.log」「user.txt」に外部(ブラウザ)からアクセス出来ないようにすることができます。 
「.htaccess」ファイル
<Files ~ "\.(txt|log|csv)$">
deny from all
</Files>
| 構文 |
意味 |
<Files ~ "\.(txt|log|csv)$">
</Files> |
htaccessで制限する対象のファイルをパターンマッチ(正規表現)で指定する。
「</Files>」までの範囲で対象となる。
例は、拡張子が「.txt」「.log」「.csv」のファイルを対象としている。
正規表現のエスケープが必要です。 |
| deny |
allow:許可する、deny:拒否する
例は、「from all」としてすべて拒否としています。 |
その他
|