- 締切済み
ユーザーに絶対に見られたくないディレクトリのセキュリティ方法は?
今借りているサーバーのディレクトリは以下のようになっています。 hogehoge.com ├home ├data └log このhomeにindex.htmlを置いていて、ユーザーから直接見られたくないcsvファイルやログファイルはdataフォルダやlogフォルダに置いています。これらのディレクトリはどんなことがあってもユーザーから絶対に見えない(直接アクセスできない)とのことで安心して使っています。 しかし次に借りようと思うサーバーには上記のようなhomeディレクトリと同じ階層に他のディレクトリがありません。ドメイン名/data/などと自分で作らないといけない仕様です。 こうしたディレクトリはユーザーから直接見られる可能性がありますが、絶対に見られたくないディレクトリは.htaccessを使えば確実にユーザーがアクセスできないようにできるのでしょうか? 何かこれについて説明されているサイトや、解説していただける方がいましたら対応方法をよろしくお願いします。 ※個人サイトで企業向けの高度なセキュリティを求めているわけではありません。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
.htaccessで全てdenyでいいんです CGI等からの利用には支障出ません 許可エントリがなければプロキシ経由とか関係ありません
- CONAN18
- ベストアンサー率42% (132/313)
CGIを動作させるうえでディレクトリは欠かせないものですので、 【cgi-bin】など、CGI専用のフォルダの設定はありませんか また、CGIを動作させるために自由にhomeなどのディレクトリは設定できませんか レンタルサーバの仕様について確認してみてはどうでしょうか
- Hardking
- ベストアンサー率45% (73/160)
絶対・完全にアクセス制御するのは、無理と思います。 まず、利用プロバイダーのサービス内容でジオシティーズなど、無料ウェブスペースの場合はたいてい不可能。 後、プロキシーサーバを経由している場合とか制御突破されることもある。
お礼
ありがとうございます。サーバーは有料のところを探しています。 やはりhomeと同じ階層にディレクトリがあるサーバーのほうが安心でしょうか?