技術ドキュメント
技術ドキュメント目次 -> Apache -> .htで始まるファイル(ちょっとしたメモ)本技術ドキュメントは、ここしばらくメンテナンスをしておりません。
内容が古くなっている可能性などございますこと、ご理解を頂けますようお願いいたします。
[オススメ] 国内最安のSSL証明書(RapidSSL 2880円、ジオトラスト 10500円、ベリサイン 39900円)
[オススメ] SSL証明書のアフィリエイトプログラム(最大11700円/1件の報酬を獲得いただけます)
◆ ポイント
Apache のデフォルト設定では、コンテンツディレクトリ内にある.ht で始まるファイルにアクセスすることができません。
◆ 解説
Apache のデフォルト設定では、 httpd.conf に次のような指定がしてあり、.ht で始まるファイル名のファイルにアクセスすることができません。
(ブラウザからアクセスした際に、Forbidden になります。)
|
<Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files> |
.ht で始まるファイルといえば、
.htaccess(特定のディレクトリに対するサーバーの設定追加を行う)や、
.htpasswd(ユーザー単位で追加するBasic認証のパスワードファイル)が、
思い浮かびあがりますが、
それらのファイルに対しても当然ブラウザからのアクセスを行うことはできません。
(http://サーバーIP/somedir/.htaccess といったようなアクセスを行うと、Forbiddenになります。)
このことが、例えば、次のような場面で役立つことなどもあるかもしれません。
FORM で入力した内容をサーバー内のファイルに保存するCGI などを作成する際、
通常は、そのデータファイルの保存先として、Apache のドキュメントルート(コンテンツディレクトリ)の外を指定するかと思いますが(http://(サーバーIP)/somedir/(保存ファイル名) として保存ファイルへHTTPでアクセスされないようにするため)、
サーバー環境の制約上(制約の大きいレンタルサーバーであるとか)そのようなことができはい場合には、データファイルの名前を .htuserdata といったような .ht で始まるファイル名にすることで、そのファイルへの HTTP経由でのアクセスをすることができなくなります。
(もちろん、個人情報を扱うようなときなどに上記のような実装にしてはいけません。)
■ Apache についての他のドキュメント
- インストール
- htpasswd コマンド
- .htで始まるファイル(ちょっとしたメモ)
- Apache Bench(パフォーマンス測定)
- CGIのnphスクリプト
- ErrorDocument ディレクティブ
- ProxyPass ディレクティブ
- Redirect ディレクティブ
- mod_asisモジュール
- mod_perlモジュール
■ 他のグループのドキュメント
Apache / Linux / FreeBSD / OpenSSL / Perl / HTTPプロトコル / Jakarta Tomcat / Java / NetBSD / Oracle / PostgreSQL / UNIX の C言語 / UNIX のコマンド / Windows / bind / システム運用TIPS