Apache

Apache サブディレクトリの隠ぺい

備忘録です。

サーバー上の公開ディレクトリにPHPプログラムを置いた場合、中のテンプレートファイルなどが外からアクセスされるのは嬉しくない。そこで mod_access モジュールでディレクトリへのアクセスを拒否するように設定する。

<Directory /var/www/htdocs/proc/>
    Order Allow,Deny
    Deny from all
</Directory>

これに特定のIPアドレスからのアクセスだけ許可する方法は、「Deny from all」の次の行に「Allow from xxx.xxx.xxx.xxx」と単一のIPアドレスを指定すれば良い。

この設定は、さくらのレンタルサーバーで「.htaccess」に設定する場合、「<Directory …>」をコメントアウトする必要がある。