- ベストアンサー
CSVファイルを守るには・・・?
データバインダ方式を利用したサイトなので、CSVファイルを アップロードしているんですが、そのファイルに直接、アクセス されてきたら、丸ごとそのファイルをダウンロードされてしまい、 せっかく、そのようなサイトをこしらえても、なんのこっちゃ分かりません。 そのディレクトリ内にアクセスしてくる場合には、必ず、index.htmlを 見るようにする、とか言った「CGIプログラム」があれば 良いんでしょうけど・・・・?そんなプログラム見たことが有りません。 アクセス制限CGIを試してみましたが、直接アクセスしてみたら、 やはり、易々とダウンロードできてしまいました。(TT;) どなたか、CSVファイルを守るお知恵を 拝借させていただけませんでしょうか?以上、よろしくお願い申し上げます。
- welovekobe
- お礼率81% (739/911)
- CGI
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
.htaccessが使えるなら、csvだけを別なディレクトリに入れて, アクセス制限つけてhttpでは読めないようにすればできそうに思えますが。 cgiからはファイルとしてのアクセスになるので、読めるでしょうし。 他にも,filesとかが使えると思います。 未確認です(^^; .htaccessが使えないなら、使えるサイトに引越しかな。
その他の回答 (2)
- MtHill
- ベストアンサー率68% (17/25)
.htaccess で AddHandler cgi-script csv の 1 行を加えるだけで、csv ファイルを直接参照したときにエラーを返します。 No.1 で terra5さんが回答しておられる <Files> については http://www.mikeneko.ne.jp/~lab/web/htaccess/block.html#Files でも解説されていますのでご覧ください。 そのほかに、基本的なセキュリティー対策として public_html ディレクトリー以下に置かない、という手もあります。
お礼
どうも有難うございました。 こういう手もあるんですね。 いろいろなアドバイスをすぐに頂けて本当に感謝しております。
- nak205
- ベストアンサー率60% (40/66)
あと、CSVファイルをcgi-bin以下に入れておけば、直接ファイルにアクセスしようとすると、ブラウザにInternal Server Errorがかえってデータを見ることはできません。cgiからのアクセスはパスさえ間違わなければ読み込めませう。
お礼
CGI-BINなら、確か私の借りてるサーバーにもありました。 そこに入れればいいんですね。 CGI-BINフォルダ内では、CGIスクリプトは働かないと サポートに書いてありましたが、それでも構わないんですよね? どうも有難うございました。この辺が一番手っ取り早いかも知れませんね。 どうも有難うございました。m(__;)m
お礼
早々のお返事有難うございます。.htaccessが使えそうなので 早速試してみます。なるほど、そうすればいいんですね。 初心者の小生にとりまして、目のさめるような名案でした。 本当にどうも有難うございます。感謝!! ps 「,files」とかいうのが、ちょっと分かりませんでした。 出来れば、少し詳しくお教え願えませんでしょうか?