.htaccess でアクセスを拒否する

.htaccess でファイル自体をブラウザから閲覧できないようにする方法についてです。この方法で設定したファイルにブラウザでアクセスすると、403 エラーが返ってくるようになります。

今回は例として、.htaccess ファイル自体を指定しています。

記述方法

  • 全アクセスを禁止する場合の基本形
    • <Files ファイル名>
    • deny from all
    • </Files>

'deny from all' は指定したファイルへのすべてのアクセスを拒否する場合に使用します。

ちなみに deny が拒否を意味しますが、逆に許可したい場合は allow に変更してください。

拡張子.htaccess のみを指定

  • <Files ~ "^\.htaccess$">
  • deny from all
  • </Files>

拡張子.htaccess と .htpasswd を指定

  • <Files ~ "^\.(htaccess|htpasswd)$">
  • deny from all
  • </Files>

上記のものは、条件として拡張子が .htaccess か.htpasswd となるファイルなら、アクセスを禁止する記述です。

.htpasswd は .htaccess で認証が必要なページを作成する場合に、ID とパスワードを格納するファイルです。

後書き

このページの記述では、.htaccss ファイルを隠すために使用していますが、'deny from all' の 'all' の部分を特定のホストやIPアドレスに変更するすることで、アクセスを制限する場合にも利用できますし、拡張子以外にファイル名そのものも指定できます。

まあ、いろいろ試してみてください。

スポンサードリンク

inserted by FC2 system