 |  |
cman.jp広告
広告
広告
htaccessによるアクセス制限(ファイル拡張子)
機密情報ファイルをWEBサーバー内に置いたままで、外部からの不正アクセスなどによりファイルを見られ情報漏洩となるケースがあります。(実際に多く発生しています)
WEBサーバー内に機密情報のファイルを置くことが望ましくないのですが、プログラムからの書き込みなどで、一時的にでもファイルを置く必要が発生する場合は、htaccessを利用し特定ファイルを外部(ブラウザ)からのアクセス出来ないようにする必要があります。
広告
ファイルアクセス制限(拒否/許可)作成
以下でファイルアクセス制限のhtaccessを作成することができます。
|
【入力の意味】 アクセス(表示)されたファイル名が ① に該当する場合は、② する |
||
| ① | 先頭一致 |
(例) test → 「test」から始まるファイル名が拒否対象となります
|
|---|---|---|
| 後方一致 |
(例) .txt → 「.txt」で終わるファイル名が拒否対象となります
|
|
| フルネーム |
(例) debug.html → 指定ファイルが拒否対象となります
|
|
| ② 拒否/許可 |
||
ファイル条件を1つ以上入力してください。
【注意】生成されたhtaccessは保証しておりません。必ず、動作確認を行ってからご利用ください。
ファイルアクセス制限(拒否) 解説
構文例
<Files ~ "\.(txt|log|csv)$">
deny from all
< /Files>
deny from all
< /Files>
- 1.ファイルの指定(Files)
-
ファイルの指定はパターンマッチ(正規表現)が使用できます。
上記構文例の「<Files ~ "\.(txt|log|csv)$">」が対象ファイルを表しています。
「.txt」「.log」「.csv」で終わるファイル(=拡張子)を対象としています。 - 2.拒否(deny)と許可(allow)
-
上記構文では「deny from all」ですべての利用者からのアクセスを拒否している。
deny 拒否する allow 許可する
特定のIPアドレスからのアクセスに対する許可/拒否を指定することもできます。 アクセス制限(IPアドレス・ホスト名)
拒否した場合、httpステータスは「403」となります。403エラー発生時のページ設定を強くお勧めします。 エラーページの設定
広告