「.htaccess」の設置・・・ファイル一覧の拒否


「.htaccess」ファイルを設定してディレクトリ内ファイル一覧の拒否

特にサーバに制限がない場合は、オンライン版「.htaccess」作成ツールがおすすめ。
下記のように作成されたファイルを「.htaccess」ファイルとして保存。
そしてサーバに設置すれば”ディレクトリ内ファイル一覧の拒否”がされるようになる。

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow


しかし、今回移転したさくらサーバでは” ファイル中にOptionsの指定は出来ません”(オンラインマニュアル)と上記のような記述はできない。よく読むと他の方法はあるのだが、ちょっと面倒だ。

906_051

さくらサーバの場合は、
こちらで紹介されている”アクセス拒否設定を使って403 Forbiddenエラーを返す方法で代用”がおすすめです。

DirectoryIndex 403.html
<Files 403.html>
deny from all
</Files>

この4行を、.htaccessファイルに記述して設置すれば、以下のような「403 Forbidden」エラーを返して
”ファイル一覧拒否”が可能になります。(感謝)
906_052

注意)
このように設定後、ディレクトリ名(「/」記号)で終わるURLにアクセスすると、”デイレクトリ以下のすべてのディレクトリ”のファイル一覧が表示されませんので注意が必要です。
例えば(「/」記号)のフォルダ内に”index.html”などが存在しない場合に、「http://****.com/******/」にアクセスした場合は「403 Forbidden」エラーとなります。

さくらサーバはWeb上でのファイル操作が可能なので、簡単に「.htaccess」ファイルを書き換える事ができます。

  1. さくらインターネットの「サーバコントロールパネル」にログイン
  2. 運用に便利なツール>ファイルマネージャー>ウェブアクセスの設定
  3. ”Indexファイル”でフォルダにアクセスがあった場合の指定の変更が行えます。

906_053


関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*