よく使うhtaccess
cman.jp cman.jp > よく使うhtaccess > 解説・自動作成 > 利用制限_ファイル

htaccessによるアクセス制限(ファイル拡張子)

機密情報ファイルをWEBサーバー内に置いたままで、外部からの不正アクセスなどによりファイルを見られ情報漏洩となるケースがあります。(実際に多く発生しています)

WEBサーバー内に機密情報のファイルを置くことが望ましくないのですが、プログラムからの書き込みなどで、一時的にでもファイルを置く必要が発生する場合は、htaccessを利用し特定ファイルを外部(ブラウザ)からのアクセス出来ないようにする必要があります。

広告

ファイルアクセス制限(拒否/許可)作成

以下でファイルアクセス制限のhtaccessを作成することができます。

先頭一致

(例) test → 「test」から始まるファイル名が拒否対象となります

後方一致

(例) .txt → 「.txt」で終わるファイル名が拒否対象となります

フルネーム

(例) debug.html → 指定ファイルが拒否対象となります


拒否/許可
【入力の意味】 アクセス(表示)されたファイル名が ① に該当する場合は、② する
ページTOP

ファイルアクセス制限(拒否) 解説

構文例
<Files ~ "\.(txt|log|csv)$">
deny from all
< /Files>

ファイルの指定(Files)

ファイルの指定はパターンマッチ(正規表現)が使用できます。

上記構文例の「<Files ~ "\.(txt|log|csv)$">」が対象ファイルを表しています。
「.txt」「.log」「.csv」で終わるファイル(=拡張子)を対象としています。

当サイトで作成されるhtaccessには、すべてで以下のファイルアクセス拒否が追加されています。
この指定をすることで、「.htaccess」ファイル自体が外部から見れない(アクセスできない)ようになります。

<Files ~ "^\.ht">
deny from all
</Files>
ページTOP

拒否(deny)と許可(allow)

上記構文では「deny from all」ですべての利用者からのアクセスを拒否している。

deny

拒否する

allow

許可する

特定のIPアドレスからのアクセスに対する許可/拒否を指定することもできます。
指定方法については「アクセス制限(IPアドレス・ホスト名)」をご確認ください。

拒否した場合、httpステータスは「403」となります。403エラー発生時のページ設定を強くお勧めします。
設定方法は「エラーページの設定」をご確認ください。

ページTOP

ファイルアクセス制限(拒否/許可)サンプル

以下のボタンでサンプルをご確認いただけます。

サンプル
ページTOP
広告
QrCode
このページのURL
スマートフォン・タブレット運営:株式会社シーマン