ホームページ作成/アクセス制限・認証、サイト内検索

指定ファイルへのアクセスを拒否する方法(3ページ目)

ウェブサーバの設定ファイル「.htaccess」を活用すると、特定ディレクトリへのアクセスを問答無用で拒否したり、指定ファイルへのアクセスだけを拒否したり、自分以外のユーザによるアクセスを拒否したりできます。

西村 文宏

執筆者:西村 文宏

ホームページ作成ガイド

(2) あるファイルに限定してアクセスを拒否

あるファイルに限定してアクセスを拒否したい場合は、アクセス拒否の対象を限定する記述を加えることで実現できます。

特定ファイルに限定してアクセスを拒否
▲指定したファイルだけにアクセスできなくする

■記述 (※単一のファイルをアクセス拒否)

この場合は、先ほどの記述に「対象ファイルを指定する記述」を加えます。 例えば、以下のように記述します。

<Files 対象ファイル名>
    deny from all
</Files>

「対象ファイル名」部分には、アクセスを拒否したいファイル名を記述します。 例えば、「 password.dat 」ファイルを指定する記述は、以下の通りです。

<Files password.dat>
    deny from all
</Files>

■記述 (※複数のファイルをアクセス拒否)

特定の拡張子が付いたファイルをすべてアクセス拒否したいなら、以下のように記述します。

<Files ~ "\.dat$">
    deny from all
</Files>

ファイル名の代わりに、「 ~ 」(チルダ記号)を記述すると、その後に正規表現を記述できます。 その正規表現にマッチするファイルがすべてアクセス拒否の対象になります。
上記は、拡張子「.dat」のファイルを指定した例です。

もし、複数種類の拡張子を対象にしてすべてアクセス拒否したいのであれば、以下のように記述できます。

<Files ~ "\.(dat|pm|ini)$">
    deny from all
</Files>

上記は、拡張子「.dat」と「.pm」と「.ini」の3種類のファイルを対象にした例です。

このように書いておくだけで、該当するファイルへは、自分も含めて誰もアクセスできなくなります。
※サブディレクトリにあるファイルに対してもアクセス拒否は有効です。

■結果

この設定が施されたファイルへブラウザでアクセスすると、前のページでご紹介したのと同じように、「403 Forbidden」エラーが表示されます。

■用途

このように、「特定のファイルへのアクセス拒否する」設定は、CGIなどのツールが内部で利用するだけのデータファイルで、第三者に勝手にダウンロードされると不都合がある場合などに活用できます。

例えば、CGIの設定が記述されたファイルが他のファイルと同じディレクトリ内にあるために、ディレクトリをまるごとアクセス拒否するわけにはいかない場合に使えるでしょう。

さて、次に、自分だけは無制限にアクセスでき、自分以外のユーザからのアクセスはすべて拒否する方法をご紹介いたします。

  • 前のページへ
  • 1
  • 2
  • 3
  • 4
  • 次のページへ

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます