「 .htaccess」は外部からは内容は分からないと思うのですが、では、「 .htaccess」を設置したこと自体を外部から把握できてしまうものなのでしょうか?


例えば、特定のIPアドレスやリモートホストからのアクセスを禁止する場合に、「 .htaccess」を利用しようと思うのですが、関係の無い人にまで、「 .htaccess」が設置してあって、何かしているなと思われるのは、少し微妙だなと思いました。

詳しい方、ぜひ教えていただけないでしょうか?

回答の条件
  • 1人5回まで
  • 登録:2006/12/14 12:56:30
  • 終了:2006/12/21 13:00:03

回答(4件)

id:ootatmt No.1

ootatmt回答回数1307ベストアンサー獲得回数652006/12/14 13:04:39

ポイント23pt

設置しているかどうかを外部から知ることは出来ません。

id:comcom10

外部からは知ることは出来ないのですね。

ありがとうございます。

2006/12/14 13:45:21
id:kronecker No.2

kronecker回答回数88ベストアンサー獲得回数102006/12/14 15:07:06

ポイント23pt

>「.htaccess」は外部からは内容は分からない

まずこれは間違い。.htaccessが外部からはアクセスできないようにちゃんと設定しておかないとURLに http://???/.htaccess と打ち込んだときに見えてしまうことがあります。一般的にはレンタルサーバなどはその辺はちゃんと対応していて、.htで始まるファイルにはアクセスできない(403 Forbiddenを表示させる)ように標準で設定されていると思われます。この場合.htaccessが存在するしないに関わらず http://???/.htaccess にアクセスしたときは全て403 Forbiddenが表示されるので、実際に.htaccessが存在するかどうかは分からないと思っていいです。

id:comcom10

なるほど。基本的には分からないけれど、脇が甘いと見えてしまうかもしれない可能性があるということですね。

2006/12/14 16:26:45
id:drowsy No.3

drowsy回答回数1163ベストアンサー獲得回数882006/12/14 16:11:30

ポイント22pt

上の回答にあるように外部からは分かりません。


htaccess 自体を隠す方法

htaccess ファイルを設置したならば、まずは手持ちの WWW ブラウザで .htaccess が閲覧できるか確認しましょう。もし不幸にも見えてしまったなら、.htaccess ファイルに次の1行を加えましょう(*)。

AddHandler cgi-script htaccess

これで、手軽に .htaccess ファイル自体の閲覧を拒否できます。

http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/usage.h...


また、.htaccessには

「ページが見つかりません」ページのカスタマイズ

http://www.shtml.jp/htaccess/404.html

index.cgiやindex.phpをトップページにする方法

(例えば携帯用ページを作ったときに、PC用と携帯用に振り分けたりとか)

http://www.shtml.jp/htaccess/directoryindex.html

などアクセス制限以外にもいろいろあるので、「.htaccessを設置している」こと自体はごく普通のことで、多くのサイトで使用してるものなので、気になさらないほうがいいと思います。

id:comcom10

ありがとうございます。とても参考になりました!

2006/12/14 16:31:00
id:ootatmt No.4

ootatmt回答回数1307ベストアンサー獲得回数652006/12/14 16:33:59

ポイント22pt

> AddHandler cgi-script htaccess

> これで、手軽に .htaccess ファイル自体の閲覧を拒否できます。


これでは元の質問にあるように内容は分かりませんが、設置しているかどうかは分かってしまいます。


今のサーバ(Apache)はデフォルトで httpd.conf に以下のように書かれていますので、サーバ管理者が意図的に .htaccess を見せるように変更していなければ大丈夫です。

<Files ~ "^\.ht">

Order allow,deny

Deny from all

</Files>

id:comcom10

ありがとうございます。

結論として、通常のレンタルサーバでは、「.htaccess」は設置してあるかどうか分からないということですね!

2006/12/14 19:47:26

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません