.htaccess 特定ファイルへのアクセス制限

最近、いやインターネットの普及で表面化してきただけで、昔からずっとそうだったのかもしれませんが、メディアの報道の仕方、おかしいと思うこと多くないですか。信頼している身近な人までメディアの情報を信じきって、洗脳じゃないですけど、物事判断していたりすると、なんだか日本が心配になります。


.htaccess 特定ファイルのアクセス制限についてです。

.htaccess 特定ファイルのアクセス制限

フルネームでのアクセス拒否(内部・外部)

# アクセスコントロール拒否
<Files ~ “(xxx)”>
deny from all
</Files>

xxxのファイル名へのアクセスを拒否する記述となります。

*xxxの箇所に拡張子含めファイル名が入ります。

上部の方法だと、内部からも外部からもアクセスが拒否されてしまいます。

.htaccess アクセス制限(Referer)

内部からのアクセスを許可し、外部アクセスを拒否する

.htaccessでは、リファラ(Referer)を参照することが可能で、遷移元(リンク元)URLを特定しアクセス制御を行うことができます。

# アクセスコントロール referer
SetEnvIf Referer “^http://example.com” chk_url
SetEnvIf Referer “^https://example.com” chk_url


<Files ~ “(xxx)”>
order deny,allow
deny from all
allow from env=chk_url

</Files>

上記記述にて内部からのアクセスが許可されます。

Orderは後に記述された方がデフォルトになる

order allow,deny ⇒ デフォルトはdeny(拒否)
order deny,allow ⇒ デフォルトはallow(許可)

また、下記のようにデフォルトが許可の場合、後からどれだけallowを加えても結果は変わりません。

order deny,allow
allow from all

デフォルトは許可として、一部を拒否する場合

order deny,allow
deny from XXX.XXX.XXX.100
order deny,allow
deny from XXX.XXX.XXX.100
allow from all

.htaccess アクセス制限(Refer)で記述した内容は上記記述を用いています。

ワンズテクノロジー株式会社