にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:22:19.

アクセスされると困るディレクトリに制限をかける

Web上でCMSツールやブログツールなど大きめのプログラムを実行する際、一般ユーザにアクセスされると困るディレクトリが出てくることがあります。BerkeleyDBやSQLiteなどのデータベースを使う場合は、データベースファイルそのものがWeb上に存在することになる可能性もありますし。デフォルトのディレクトリ構成・デフォルトのファイル名のまま使っている場合は、簡単に格納場所を推測されて、ファイルをまるごとダウンロードされてしまう可能性もあります。

そういう「内部では使うんだけど、外部からのアクセスの必要がない」ディレクトリに対しては、「すべてのアクセスを拒否する」設定を施しておくのがよいでしょう。

すべてのアクセスを拒否する方法はとても簡単。
「.htaccess」ファイルを作成して、以下の1行を書いて保存し、アクセスを拒否したいディレクトリに格納するだけす。これだけで、アクセス拒否設定は完了します。(※ウェブサーバがApacheの場合。)

deny from all

こう書いた「.htaccess」ファイルを格納したディレクトリへは、どうやってアクセスしても「403 Forbidden」エラーが返されてアクセスはできなくなります。(存在しないURLを打っても、Not FoundではなくForbiddenになります。)

もちろんそれは、外部からWebサーバを経由してアクセスされた場合の話なので、サーバ内部で動作するCGIなどからは問題なくアクセスできます。(ですから、CGIの動作に問題はありません。)

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---