Semantic Web – WordPress

htaccess ファイルによるアクセス制限

leave a comment »

アクセスコントロールファイル .htaccess によるアクセス制限
  ASCIIモードによるアップロード後、ファイル属性を 604に変更します。
最終ファイル名は .htaccess ですが、作成・編集・アップロード・属性変更前には、_.htaccess などを使用します(rename)。
【ファイル設置前の確認】
HTTPによるユーザー認証を利用しますので、apache のモジュール mod_auth がload されていることを確認します。
phpinfo(); を利用すれば、サーバ管理者に問合わせる必要はありません。
http://hitomi.s47.xrea.com/shellscript.biz/archives/2004/01/xreacomassaeeia.html
因みに、Xrea.com さんのサーバは使用できます。
【mt.cfg】
movable typeのベーシックディレクトリ [mt] 内に下記のドットファイルをアップロードすると、すべてのcfgファイルはブラウザでアクセスできなくなります。MT 3.11 ダイナミック・ページを利用しているときは必須です。
<Files *.cfg>
      <Limit GET POST>
      deny from all
      </Limit>
    </Files>
【cache, templates_c】
ダイナミック・ページを利用しているときの一時保存ファイル用ディレクトリ [blog] /cache, [blog] /templates_c 内には下記のドットファイルをアップロードします。万一、悪意のある実行ファイルがアップロードされても、ブラウザで直接アクセス・起動できません。
また、両ディレクトリのリネームも推奨します。⇒ http://hitomi.s47.xrea.com/shellscript.biz/archives/2004/10/_cache_template.html
<Files *.*>
      <Limit GET POST>
      deny from all
      </Limit>
    </Files>
【Berkeley の DB】
もし、Berkeley の DBを使用し、ブラウザでアクセス可能なディレクトリ以外に設置できないレンタルサーバであれば、ディレクトリ [db_Berkeley] 内に下記のドットファイルをアップロードします。ブラウザでアクセスできないディレクトリ (たとえば、cgi-bin 内やpublic_htmlより上位)を推奨します。
<Files *.*>
      <Limit GET POST>
      deny from all
      </Limit>
    </Files>

Written by support

2004/11/03 @ 23:18

カテゴリー: ブログ blog

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。