.htaccessの書き方
- .htaccessの書き方
- .htaccess 自体を隠す
- ディレクトリのファイル一覧表示をさせない
- 特定のホストのアクセスを制限
- 特定のホストのアクセスだけを許可
- パスワード認証
- 許可したいリンク元以外からのアクセスを制限(apache1.3.13以降)
- メモ
- 関連用語
- 関連する商品
- 話題まとめ
- 資料リンク
- リンク
.htaccessの書き方
制御したいディレクトリに .htaccess を置く。
.htaccess 自体を隠す
AddHandler cgi-script htaccess
ディレクトリのファイル一覧表示をさせない
Options -Indexes
特定のホストのアクセスを制限
order allow,deny allow from all deny from ホスト名
特定のホストのアクセスだけを許可
order deny,allow deny from all allow from ホスト名
パスワード認証
AuthUserFile /パスワードファイルを保存するディレクトリ/.htpasswd AuthGroupFile /dev/null AuthName "IDとパスワードを入力してください" AuthType Basic require valid-user
.htpasswdファイルは、telnet等でサーバにログインし、htpasswdコマンドを用いて作成する。wwwから見えないところに置くことを推奨。
.htpasswdファイルは暗号化されていますが、IDとパスワードの送信は暗号化しないため、盗聴される可能性があります。
許可したいリンク元以外からのアクセスを制限(apache1.3.13以降)
SetEnvIf Referer "許可したいリンク元" allow_ref order deny,allow deny from all allow from env=allow_ref
「allow_ref」の部分はASCII文字ならなんでもいい。
セキュリティソフトの一部にはリンク元(referer)をウェブサーバに通知しない機能を有しています。そういうソフトを利用しているユーザーは閲覧自体ができなくなるので注意。
Keyword(s):
References:[アクセス制御] [ノウハウ]