株式会社エスロジカル
株式会社エスロジカル
セキュリティ、Web開発、Unix開発、Go言語

■ Apache:.htで始まるファイル(ちょっとしたメモ)

技術ドキュメント目次 -> Apache -> .htで始まるファイル(ちょっとしたメモ)

本技術ドキュメントは、ここしばらくメンテナンスをしておりません。
内容が古くなっている可能性などございますこと、ご理解を頂けますようお願いいたします。


サイフにやさしいSSL証明書
【低価格SSL証明書】弊社運営の低価格SSL証明書販売サイト、翌月末払いなど請求書払いも可能。


◆ ポイント

Apache のデフォルト設定では、
コンテンツディレクトリ内にある.ht で始まるファイルにアクセスすることができません。

◆ 解説

Apache のデフォルト設定では、 httpd.conf に次のような指定がしてあり、
.ht で始まるファイル名のファイルにアクセスすることができません。
(ブラウザからアクセスした際に、Forbidden になります。)

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>


.ht で始まるファイルといえば、
.htaccess(特定のディレクトリに対するサーバーの設定追加を行う)や、
.htpasswd(ユーザー単位で追加するBasic認証のパスワードファイル)が、
思い浮かびあがりますが、
それらのファイルに対しても当然ブラウザからのアクセスを行うことはできません。
(http://サーバーIP/somedir/.htaccess といったようなアクセスを行うと、Forbiddenになります。)

このことが、例えば、次のような場面で役立つことなどもあるかもしれません。

FORM で入力した内容をサーバー内のファイルに保存するCGI などを作成する際、
通常は、そのデータファイルの保存先として、Apache のドキュメントルート(コンテンツディレクトリ)の外を指定するかと思いますが(http://(サーバーIP)/somedir/(保存ファイル名) として保存ファイルへHTTPでアクセスされないようにするため)、
サーバー環境の制約上(制約の大きいレンタルサーバーであるとか)そのようなことができはい場合には、データファイルの名前を .htuserdata といったような .ht で始まるファイル名にすることで、そのファイルへの HTTP経由でのアクセスをすることができなくなります。

(もちろん、個人情報を扱うようなときなどに上記のような実装にしてはいけません。)



■ Apache についての他のドキュメント


■ 他のグループのドキュメント

Apache  /  Linux  /  FreeBSD  /  OpenSSL  /  Perl  /  HTTPプロトコル  /  Jakarta Tomcat  /  Java  /  NetBSD  /  Oracle  /  PostgreSQL  /  UNIX の C言語  /  UNIX のコマンド  /  Windows  /  bind  /  システム運用TIPS

アンケートにご協力をお願いいたします。

1. このドキュメントへの評価をご選択ください。
         

2. ご感想をお書きください。