apacheでのアクセス制限で質問です。


あるフォルダにBASIC認証をかけて
a.php
data.dat
という2つのファイルを置いております。
data.datはa.phpからデータを追加するようになっておりますが
単なるテキストファイルなのでセキュリティ的なものがありません。
ファイル名をランダム文字にしてしまうのもいいのですが、やはりセキュリティを考えて
ファイルへの直接アクセスは禁止にしたいと思っております。
そこで.htaccessにて制御できないかと考えたのですが、.htaccessもしくは他の方法で
良さそうな手法があれば教えてください。

回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2008/01/15 01:50:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:ymch No.1

回答回数36ベストアンサー獲得回数5

ポイント27pt

.htaccessで…

<Files data.dat>
Deny from all
</Files>

…でよろしいのではないかと。

http://www.futomi.com/lecture/htaccess/files.html

id:yoneto164 No.2

回答回数813ベストアンサー獲得回数94

ポイント27pt

http://www.futomi.com/lecture/htaccess/files.html

が参考になるかと思います。

id:b-wind No.3

回答回数3344ベストアンサー獲得回数440

ポイント26pt

アクセス制限だと設定ミス等で見れてしまう場合もあるので、出来ればデータは公開ディレクトリ以外に置くほうが無難です。

PHP が

/home/quocard/public_html/a.php

にあるとすると

/home/quocard/data_file/data.dat

にする等です。


それが無理なようなら、

/home/quocard/public_html/a.php
/home/quocard/public_html/data_file/data.dat

として、

/home/quocard/public_html/data_file/.htaccess

Deny from all

と書くとディレクトリ単位で制限できます。

ファイル単位のアクセス制限と意味は同じですが、ファイル名を気にしなくて済む分管理が楽になります。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません