Web

.htaccess ファイルにはWebアクセスできないようになっている

投稿日:

レンタルサーバーではおなじみの .htaccess ファイルへのWebアクセスについてです。

.htaccess ファイルは Webサーバー (Apache) が読み込んで利用するため、Webサーバーからアクセス可能なパーミッションに設定しておく必要があります。

しかしこの設定だと、ブラウザからWebアクセスできてしまうのではないか?という不安を感じる方がいるかもしれません。もしアクセスできてしまうと、Webサーバーの設定が誰からでも見られてしまうことになり、確かに大問題です。

しかし現実はそうはなっていません。Webサーバー (Apache) の設定で「Web経由での .htaccessファイルへのアクセスは禁止」されているからです。

例えば、Apache 2.4.37 (CentOS Stream release 8) の /etc/httpd/conf/httpd.conf には以下の設定が記述されています。

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ".ht*">
    Require all denied
</Files>

「.ht」で始まるファイルへのアクセスを拒否しています。

ということで、.htaccess ファイルは Web経由でアクセスされることはありません。

📂-Web

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

Web Vitals

Lighthouse user flow API についてのまとめ

Lighthouse user flows API についてまとめます。

Web

Basic認証の設定手順

Basic認証の設定手順について説明します。

Web

script 要素の src属性に .js 以外の拡張子を指定してもエラーにはならない

script タグの src属性に .js 以外の拡張子を指定してもエラーにはならないという話です。

Web Vitals

Chrome UX Report API を使う手順 (cURL の場合)

Chrome UX Report API を使う手順 (cURL の場合)を紹介します。

Chrome

ブロックされた Cookie を確認する方法 (Chrome の場合)

Chrome ブラウザにおいて、ブロックされた Cookie を確認する方法について説明します。