人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

画像が保存してあるディレクトリへの直リンクを防止するために、apacheのhtaccessを設定しています。
以下のように設定しましたが、うまく動作しません。ほかにも設定が必要でしょうか?
httpd.conf:
AccessFileName .htaccess
<Files .htaccess>
Order allow,deny
allow from all
</Files>

.htaccess:(imagesディレクトリ内)
SetEnvIf Referer ”^http://localhost” ref_ok
order deny,allow
allow from all
deny from env=ref_ok
テストのためlocalhostでリンクした場合に拒否できるか試していますが、画像が表示されてしまいます。

●質問者: 和食器屋koba
●カテゴリ:コンピュータ
✍キーワード:.htaccess ALL Apache httpd localhost
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● ga10
●50ポイント

http://httpd.apache.org/docs/2.2/howto/auth.html

Authentication, Authorization and Access Control - Apache HTTP Server

URLはダミーです。マニュアルページですから直接の回答にはなっていません。


質問にあるような動作を期待しているのであれば、次のような記述になるのではないかと思います。

あなたのサイトが http://www.xxx.com/ だったとして


.htaccess:(imagesディレクトリ内)

SetEnvIf REFERER ”xxx.com” ref_ok

order deny,allow

deny from all

allow from env=ref_ok


つまり、リクエストの REFERER 文字列中に ”xxx.com” というパターンが含まれていれば ref_ok になり(設定1行目)、ref_ok の時は、アクセスが許可(allow)されます(設定4行目)。 それ以外の場合はすべて拒否(deny)されます(設定3行目)。


また、質問の動作とは直接関係ありませんが、セキュリティ上の配慮から通常、.htナントカ というファイルは外部からは隠すべきです。 ですから、httpd.conf 内での <Files> ディレクティブは、以下のように設定した方が良いでしょう。


httpd.conf:

<Files ~ ”^¥.ht”>

Order allow,deny

Deny from all

</Files>


上記で問題が解決されると良いのですが。

◎質問者からの返答

ありがとうございます。

大変参考になりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ