にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2017/06/21. 12:27:41.

アクセスされると困るディレクトリに制限をかける

Web上でCMSツールやブログツールなど大きめのプログラムを実行する際、一般ユーザにアクセスされると困るディレクトリが出てくることがあります。BerkeleyDBやSQLiteなどのデータベースを使う場合は、データベースファイルそのものがWeb上に存在することになる可能性もありますし。デフォルトのディレクトリ構成・デフォルトのファイル名のまま使っている場合は、簡単に格納場所を推測されて、ファイルをまるごとダウンロードされてしまう可能性もあります。

そういう「内部では使うんだけど、外部からのアクセスの必要がない」ディレクトリに対しては、「すべてのアクセスを拒否する」設定を施しておくのがよいでしょう。

すべてのアクセスを拒否する方法はとても簡単。
「.htaccess」ファイルを作成して、以下の1行を書いて保存し、アクセスを拒否したいディレクトリに格納するだけす。これだけで、アクセス拒否設定は完了します。(※ウェブサーバがApacheの場合。)

deny from all

こう書いた「.htaccess」ファイルを格納したディレクトリへは、どうやってアクセスしても「403 Forbidden」エラーが返されてアクセスはできなくなります。(存在しないURLを打っても、Not FoundではなくForbiddenになります。)

もちろんそれは、外部からWebサーバを経由してアクセスされた場合の話なので、サーバ内部で動作するCGIなどからは問題なくアクセスできます。(ですから、CGIの動作に問題はありません。)

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※ご投稿頂いた内容は、掲載前に管理者が確認する設定にしている場合があります。たいていは数日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

著者紹介


にしし(西村文宏)

にししでございます。本書いたり記事書いたりしてます。あと萌えたり。著書5冊発売中です(Web製作系4冊+小説1冊)。著書や記事は「西村文宏」名義。記事は主にAll Aboutで連載。本の最新刊は2011年3月に発売されたライトノベルでございますよ。

Twitter:にしし/西村文宏
にしし/西村文宏 on facebook にしし/西村文宏 on mixi にしし/西村文宏 on Google+ フォローはお気軽に!

にしし(西村文宏)連絡先
☕ コーヒーをおごる

著書一覧と詳細

関連する記事など

※下記には、本サイト内外の関連記事などが8本くらい自動で表示されています。

にししふぁくとりー Sakura scope内限定での主要なカテゴリ

--- 当サイト内を検索 ---