人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

apacheでのアクセス制限で質問です。

あるフォルダにBASIC認証をかけて
a.php
data.dat
という2つのファイルを置いております。
data.datはa.phpからデータを追加するようになっておりますが
単なるテキストファイルなのでセキュリティ的なものがありません。
ファイル名をランダム文字にしてしまうのもいいのですが、やはりセキュリティを考えて
ファイルへの直接アクセスは禁止にしたいと思っております。
そこで.htaccessにて制御できないかと考えたのですが、.htaccessもしくは他の方法で
良さそうな手法があれば教えてください。

●質問者: quocard
●カテゴリ:インターネット ウェブ制作
✍キーワード:.htaccess Apache BASIC認証 DAT PHP
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● やちまう
●27ポイント

.htaccessで…

<Files data.dat>
Deny from all
</Files>

…でよろしいのではないかと。

http://www.futomi.com/lecture/htaccess/files.html


2 ● ヨネちゃん
●27ポイント

http://www.futomi.com/lecture/htaccess/files.html

が参考になるかと思います。


3 ● b-wind
●26ポイント

アクセス制限だと設定ミス等で見れてしまう場合もあるので、出来ればデータは公開ディレクトリ以外に置くほうが無難です。

PHP が

/home/quocard/public_html/a.php

にあるとすると

/home/quocard/data_file/data.dat

にする等です。


それが無理なようなら、

/home/quocard/public_html/a.php
/home/quocard/public_html/data_file/data.dat

として、

/home/quocard/public_html/data_file/.htaccess

Deny from all

と書くとディレクトリ単位で制限できます。

ファイル単位のアクセス制限と意味は同じですが、ファイル名を気にしなくて済む分管理が楽になります。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ