Tips

.htaccess でのアクセス設定に注意

投稿日:

レンタルサーバーでは、特定のディレクトリに .htaccess ファイルを置き、アクセス制限をかける場合があります。

例えば、以下を記述した .htaccess ファイルを置くと、そのディレクトリ以下にはウェブからアクセスできないようになります。

order deny,allow
deny from all

ところが、この設定を行ったにも関わらず、このディレクトリ内の特定のファイル(画像ファイルなど)にはアクセスできてしまうことがあります。

このような状態になる1つの原因は、ウェブサーバーの設定ファイルで、例えば以下の設定が記述されていることです(もしくは、上位のディレクトリに配置された .htaccessファイルにこれが書かれていることも考えられます)。

<FilesMatch "\.(jpg|gif|png)$">
  order deny,allow
  allow from all
</FilesMatch>

.htaccessファイルによる設定内容は、ディレクトリの下層にまで引き継がれるため、この FilesMatch も引き継がれ、拡張子が .jpg.gif.png であるファイルにはアクセスができてしまうのです。

これを禁止するには、個別のディレクトリに配置する .htaccess ファイル内に、これらの拡張子を持つファイルに対するアクセス制限設定を書く(上書きする)必要があります。

<FilesMatch "\.(jpg|gif|png)$">
  order deny,allow
  deny from all
</FilesMatch>

レンタルサーバーの場合、ウェブサーバーの設定ファイルにどんな記述がされているかは分かりませんので、これは困った問題です。

しかし今示したように、対策はありますので、まずは「こういう問題が起きうる」ということを知ることが大切だと思います。

参考

-Tips

執筆者:fitallright

関連記事

Windows で、.htaccess(先頭がドットで始まり拡張子を持たないファイル名の)ファイルを作成する方法

レンタルサーバーでは、.htaccess ファイルを使ってサーバー側の設定を変更することが許されているものが多くあります。 そこで、この機能を利用しようと思い Windows のエクスプローラー上で …

エックスサーバーに Bolt (CMSツール)を設置する

エックスサーバーに Bolt という CMS を設置する手順を紹介します。 Bolt 自体の紹介というよりは、エックスサーバーのような共用レンタルサーバーに、CMS を設置する一つの方法(手順)を紹介 …

no image

ロリポップ!マネージドクラウドを使ってみた感想と記録

↑この記事から分かるように、2018年10月1日から12月31日までの間【ロリポップ!マネージドクラウドのご利用料金が全額無料】となります。 ここでは、ロリポップ!マネージドクラウド を使ってみた時の …

エックスサーバーに WP-CLI を導入する

WordPress は優れた管理サイトが用意されているため、ほとんどの操作をここから行うことができます。 しかし、何らかの原因で管理サイトにアクセスができなくなった場合に備え、別の操作方法を用意してお …

【WordPress】投稿編集画面で画像(メディア)を追加する際に挿入されるURLを相対URLにする

WordPress の投稿編集画面で、「メディアを追加」ボタンを使って画像(メディア)を追加する際、挿入されるHTMLコードのURL部分は 絶対URL になります。 しかし、これだと不便なので「相対U …

ロリポップ!「スタンダードプラン」
さくらのレンタルサーバ「スタンダードプラン」