Web

.htaccess ファイルにはWebアクセスできないようになっている

投稿日:

レンタルサーバーではおなじみの .htaccess ファイルへのWebアクセスについてです。

.htaccess ファイルは Webサーバー (Apache) が読み込んで利用するため、Webサーバーからアクセス可能なパーミッションに設定しておく必要があります。

しかしこの設定だと、ブラウザからWebアクセスできてしまうのではないか?という不安を感じる方がいるかもしれません。もしアクセスできてしまうと、Webサーバーの設定が誰からでも見られてしまうことになり、確かに大問題です。

しかし現実はそうはなっていません。Webサーバー (Apache) の設定で「Web経由での .htaccessファイルへのアクセスは禁止」されているからです。

例えば、Apache 2.4.37 (CentOS Stream release 8) の /etc/httpd/conf/httpd.conf には以下の設定が記述されています。

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ".ht*">
    Require all denied
</Files>

「.ht」で始まるファイルへのアクセスを拒否しています。

ということで、.htaccess ファイルは Web経由でアクセスされることはありません。

📂-Web

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

HTML

HTML の基礎

HTML の各タグに関する情報を提供します。主に HTML5 の情報を扱います。 (HTML5の仕様書である HTML Standard を翻訳している部分も多くあります) 後半では、タグ毎に使い方な …

Web Vitals

LCP を意識した Highlight.js の読み込み方

LCP を意識した Highlight.js の読み込み方について説明します。

Web

BASIC認証の認証データをクリアする方法

BASIC認証の認証データをクリアする方法を紹介します。

Web

HTTP クッキーをより安全にする SameSite 属性について (Same-site Cookies)

HTTP クッキー(Cookie) をより安全に使用することができる SameSite 属性 について説明します。 目次1. HTTP クッキーの基本動作2. クッキーの SameSite 属性につい …

WordPress

WordPress の推奨環境

WordPress を動作させるための推奨環境については、以下のページに載っています。 About » Requirements — WordPress 最初に、 To run WordPress w …