システム開発・構築の神様

新しいサービスや技術を使った開発や構築。その他不具合解決など

Apache WEBのセキュリティー対策・制限方法

.htaccessによる対策

基本的に、クラスファイルや、ライブラリファイルのフォルダは、WEB上からアクセスできないパスに設置するのが一般的です。

ただ、レンタルサーバーなどの仕様で、どうしてもWEB上からアクセスできるパスに、プログラムを設置する場合は、それらの重要なファイルへの、アクセス制限をしっかり設定したいところです。

.htaccessに、下記の記述を追加することで、.htaccess以降のフォルダ(ファイル)にアクセス制限(全ての直WEBアクセスを禁止、サーバー上のプログラムからはアクセス可能)をかけます。

(Apach 2.4系、Apache 2.2系に対応)

.htaccess

<IfModule authz_core_module>
  Require all denied
</IfModule>
<IfModule !authz_core_module>
  Deny from all
</IfModule>