apacheでのアクセス制限で質問です。


あるフォルダにBASIC認証をかけて
a.php
data.dat
という2つのファイルを置いております。
data.datはa.phpからデータを追加するようになっておりますが
単なるテキストファイルなのでセキュリティ的なものがありません。
ファイル名をランダム文字にしてしまうのもいいのですが、やはりセキュリティを考えて
ファイルへの直接アクセスは禁止にしたいと思っております。
そこで.htaccessにて制御できないかと考えたのですが、.htaccessもしくは他の方法で
良さそうな手法があれば教えてください。

回答の条件
  • 1人2回まで
  • 登録:2008/01/08 01:48:28
  • 終了:2008/01/15 01:50:02

回答(3件)

id:ymch No.1

やちまう回答回数36ベストアンサー獲得回数52008/01/08 02:39:35

ポイント27pt

.htaccessで…

<Files data.dat>
Deny from all
</Files>

…でよろしいのではないかと。

http://www.futomi.com/lecture/htaccess/files.html

id:yoneto164 No.2

ヨネちゃん回答回数813ベストアンサー獲得回数942008/01/08 03:06:08

ポイント27pt

http://www.futomi.com/lecture/htaccess/files.html

が参考になるかと思います。

id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402008/01/08 10:06:44

ポイント26pt

アクセス制限だと設定ミス等で見れてしまう場合もあるので、出来ればデータは公開ディレクトリ以外に置くほうが無難です。

PHP が

/home/quocard/public_html/a.php

にあるとすると

/home/quocard/data_file/data.dat

にする等です。


それが無理なようなら、

/home/quocard/public_html/a.php
/home/quocard/public_html/data_file/data.dat

として、

/home/quocard/public_html/data_file/.htaccess

Deny from all

と書くとディレクトリ単位で制限できます。

ファイル単位のアクセス制限と意味は同じですが、ファイル名を気にしなくて済む分管理が楽になります。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません