【Apache】特定ディレクトリ以下はブラウザからアクセスできないように.htaccessでアクセス権限を設定する




この記事は最終更新日から2年以上経過しています。

レンタルサーバーを使っていたり、お客様から指定のサーバーを利用する場合、どうしても公開ディレクトリ上にシステムファイルを設置しないといけない場合があります。
そういう時、ブラウザからのアクセスはできないようにする設定をしないとセキュリティ上危険なので.htaccessが有効な場合、以下を設定します。

<IfModule authz_core_module>
  Require all denied
</IfModule>
<IfModule !authz_core_module>
  Deny from all
</IfModule>

サーバーによって有効になるかどうかはわかりませんが、設置したディレクトリ以下のファイルにブラウザからアクセスし、ページが表示されなければ設定成功です。
もし上記設定が有効にならない場合は・・・・・セキュリティに大きな問題ありということはお客様に伝えることが必要になります。