ホームページ作成/アクセス制限・認証、サイト内検索

指定ファイルへのアクセスを拒否する方法(2ページ目)

ウェブサーバの設定ファイル「.htaccess」を活用すると、特定ディレクトリへのアクセスを問答無用で拒否したり、指定ファイルへのアクセスだけを拒否したり、自分以外のユーザによるアクセスを拒否したりできます。

西村 文宏

執筆者:西村 文宏

ホームページ作成ガイド

(1) 指定ディレクトリへのアクセスを拒否

指定したディレクトリ内のあらゆるファイルへのアクセスを拒否したい場合は、とても簡単に実現できます。

指定ディレクトリ内全体へのアクセスを拒否
▲指定したディレクトリ内すべてにアクセスできなくする

■記述

この場合は、「.htaccess」ファイルに次のたった1行を記述するだけです。

deny from all

このように1行書いておくだけで、その「.htaccess」ファイルの存在するディレクトリへは、自分も含めて誰もアクセスできなくなります。
※サブディレクトリに対してもアクセス拒否は有効です。

■結果

アクセス拒否(403 Forbidden)エラーの表示
▲アクセス拒否されたところ

この設定が施されたディレクトリへブラウザでアクセスすると、「403 Forbidden」エラーが表示されます。
右図は、ウェブサーバが返す一般的なエラーメッセージの1つです。 この表示内容は、自由にカスタマイズすることができます。 (例えば、日本語で「このディレクトリにはアクセスできません」と掲載することもできます。)

エラーメッセージのカスタマイズ方法については、過去の記事「Not Foundエラーなどのメッセージを自由に書き換えたい」でご紹介していますので、そちらをご参照下さい。

■用途

このように、「ディレクトリ内をまるごとアクセス拒否する」設定は、CGIが内部で利用するだけのデータが格納されたディレクトリなどで、第三者に勝手にダウンロードされると不都合がある場合に活用できます。

例えば、
(1) CGIの設定やパスワード記述ファイルが格納されているディレクトリ
(2) ブログツールのデータベース格納用ディレクトリ
……などが挙げられます。

さて、次に、指定したファイルだけをアクセス拒否する方法をご紹介いたします。

  • 前のページへ
  • 1
  • 2
  • 3
  • 4
  • 次のページへ

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます