(1) 指定ディレクトリへのアクセスを拒否
指定したディレクトリ内のあらゆるファイルへのアクセスを拒否したい場合は、とても簡単に実現できます。
▲指定したディレクトリ内すべてにアクセスできなくする |
■記述
この場合は、「.htaccess」ファイルに次のたった1行を記述するだけです。
deny from all
このように1行書いておくだけで、その「.htaccess」ファイルの存在するディレクトリへは、自分も含めて誰もアクセスできなくなります。
※サブディレクトリに対してもアクセス拒否は有効です。
■結果
▲アクセス拒否されたところ |
この設定が施されたディレクトリへブラウザでアクセスすると、「403 Forbidden」エラーが表示されます。
右図は、ウェブサーバが返す一般的なエラーメッセージの1つです。 この表示内容は、自由にカスタマイズすることができます。 (例えば、日本語で「このディレクトリにはアクセスできません」と掲載することもできます。)
エラーメッセージのカスタマイズ方法については、過去の記事「Not Foundエラーなどのメッセージを自由に書き換えたい」でご紹介していますので、そちらをご参照下さい。
■用途
このように、「ディレクトリ内をまるごとアクセス拒否する」設定は、CGIが内部で利用するだけのデータが格納されたディレクトリなどで、第三者に勝手にダウンロードされると不都合がある場合に活用できます。
例えば、
(1) CGIの設定やパスワード記述ファイルが格納されているディレクトリ
(2) ブログツールのデータベース格納用ディレクトリ
……などが挙げられます。
さて、次に、指定したファイルだけをアクセス拒否する方法をご紹介いたします。