レンタルサーバーではおなじみの .htaccess
ファイルへのWebアクセスについてです。
.htaccess
ファイルは Webサーバー (Apache) が読み込んで利用するため、Webサーバーからアクセス可能なパーミッションに設定しておく必要があります。
しかしこの設定だと、ブラウザからWebアクセスできてしまうのではないか?という不安を感じる方がいるかもしれません。もしアクセスできてしまうと、Webサーバーの設定が誰からでも見られてしまうことになり、確かに大問題です。
しかし現実はそうはなっていません。Webサーバー (Apache) の設定で「Web経由での .htaccess
ファイルへのアクセスは禁止」されているからです。
例えば、Apache 2.4.37 (CentOS Stream release 8) の /etc/httpd/conf/httpd.conf
には以下の設定が記述されています。
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ".ht*">
Require all denied
</Files>
「.ht」で始まるファイルへのアクセスを拒否しています。
ということで、.htaccess ファイルは Web経由でアクセスされることはありません。