2013.10.07

「.htaccessを利用したアクセス制限」 – No.4 – ブラウザ経由のアクセスを全拒否する

「.htaccess」についての備忘録です。

その第4回

ブラウザ経由のアクセスを全拒否する

次に、サーバにあげたファイルに対して、ブラウザ経由のアクセスをシャットアウトする方法だ。CGIで書き出した CSVファイルの保護や大きなファイルのやりとりなどに利用できる。テキストエディタに【9】のように書き、.htaccessファイルを作成してサーバにアップする。「.dat」と「.log」の間は区切るために半角「|」を入れる。このように書くことで「.dat」、「.log」、「.csv」のデータにはブラウザからはアクセスできなくなる。ただし、 CGIのようなプログラムはブラウザではないのでアクセスができ、CGIからのデータの書き込みは問題なくできる。

ほかにもさまざまなアクセス制限ができるので、興味があれば調べてみよう。.htaccessの基本的な扱い方がわかれば、.htaccessのさまざまな設定を自動生成してくれるツールもあるのでいろいろトライできるだろう。

最後に注意点だ。.htaccessを使えばさまざまなアクセス制限ができるということは前述のとおりだが、完璧ではないことをつねに頭に入れておこう。 IDやパスワードといったものは時間をかけて総当りすればだいたい破られてしまうし、データがそこに存在する以上は 100%確実に守れる方法というのは存在しない。また、うっかり.htaccessを消してしまった・書き換えてしまった、というミスも起こりうる。便利にどんどん活用すると同時に、守らなくてはならない場所に本当に見られては困るデータを置いておかないという根本的なことを忘れないようにしたい。

【9】

9

拡張子を半角「|」で区切ると、それがつくファイルはブラウザから閲覧できなくなる

引用元: 第3回「.htaccessを利用したアクセス制限」 – MdN Design Interactive.