ITメモ
【IT】WebServer / ウェブサーバー
「.htaccess」ファイルでの設定方法
「.htaccess」ファイルとは使用する文字を指定する文字コード「.htaccess」ファイルとはの権限設定(パーミッション) 「.htaccess」ファイルの正規表現 「.htaccess」ファイルの書き方 「.htaccess」ファイルでのBasic認証の設定方法リファレンス
「.htaccess」設定で「PC」「スマートフォン」を判別する方法「.htaccess」設定で「ディレクトリ別設定」を指定する方法「.htaccess」設定で「アクセス制限」をかける方法「.htaccess」設定を指定ファイルに適用する方法「.htaccess」設定で「リダイレクト」させる方法
【WebServer】「.htaccess」ファイルの権限設定(パーミッション)
【WebServer】
「.htaccess」ファイルの権限設定(パーミッション)
「.htaccess」ファイルの権限設定(パーミッション)
パーミッションは、
Webサーバーに保存されているファイルやディレクトリに、
誰がアクセス可能かを指定することができる仕組み。
アクセスした端末や情報によって、
返信するページを割り振ったり、
アクセスを拒否したりすることができる。
ネットワーク内でのアクセスのみ可能にしたりすることも可能で、
Webサーバーを設定するのに、欠かせない仕組み。
「.htaccess」ファイル自身は、「604」「644」に設定して、
「所有者」以外の書き込みはできないようにしておく。
サーバーによっては、「644」で中ればエラーになることもあるらしいので、 契約しているレンタルサーバーに確認が必要。
INDEX
「.htaccess」ファイルのパーミッション
「.htaccess」ファイルのパーミッションは、
・「604」
・「644」
に設定する必要がある。
「書き込み」を許可するのは、「管理者のみ」にしておく必要がある。
「644」のパーミッション設定
「管理者」・・・・・「読み込み」「書き込み」
「グループ」・・・・・「読み込み」
「すべてのユーザー」・・・・・「読み込み」
「グループ」・・・・・「読み込み」
「すべてのユーザー」・・・・・「読み込み」
「604」のパーミッション設定
「管理者」・・・・・「読み込み」「書き込み」
「グループ」・・・・・
「すべてのユーザー」・・・・・「読み込み」
「グループ」・・・・・
「すべてのユーザー」・・・・・「読み込み」
「所有者」以外の書き込みはできないようにしておく。
サーバーによっては、「644」で中ればエラーになることもあるらしいので、 契約しているレンタルサーバーに確認が必要。
Back
パーミッションとは
パーミッションとは、コンピュータのハードディスクなどに保存されているファイルやディレクトリに対するユーザのアクセス権のこと。
パーミッションの種類
| 種類 | 数字 | 記号 |
|---|---|---|
| 読み込み権限 | 4 | r |
| 書き込み権限 | 2 | w |
| 実行権限 | 1 | x |
読み込み権限とは
ファイルを読み込む権限のこと。
読み込み権限だけでは、モニターに表示することはできない。実行権限が必要。
読み込んで、システムがデータ処理することは可能。
読み込み権限だけでは、モニターに表示することはできない。実行権限が必要。
読み込んで、システムがデータ処理することは可能。
書き込み権限とは
書き込み権限は、ファイルにデータを書き込んで保存することができる権限。
書き込む権限だけでは、モニターに表示することができない。
データをファイルに書き込むだけの権限。
書き込む権限だけでは、モニターに表示することができない。
データをファイルに書き込むだけの権限。
実行権限とは
実行権限は、ファイルを表示する権限。
実行権限によって、モニターに情報を表示することが可能となる。
実行権限が与えられていないと、ファイルの中身を見ることはできない。
ログファイルなどは、表示されないように実行権限を外した「666」が一般的。
「666」は、システムで読み書きだけを許可しているパーミッション。
実行権限によって、モニターに情報を表示することが可能となる。
実行権限が与えられていないと、ファイルの中身を見ることはできない。
ログファイルなどは、表示されないように実行権限を外した「666」が一般的。
「666」は、システムで読み書きだけを許可しているパーミッション。
Back
パーミッションの例
| ファイルのタイプ | 一般的な設定 | 好ましい設定 |
|---|---|---|
| 読み込んで表示・書き込む可能性があるファイル | ||
| ディレクトリ | 755 | --- |
| CGIスクリプト | 755 | 705 |
| 読み込んで表示する必要があるファイル | ||
| HTMLファイル | 644 | --- |
| 「.htaccess」ファイル | 644 or 604 | --- |
| 読み込んで書き込む必要があるが表示する必要がないファイル | ||
| ログファイル | 666 | 606 |
Back
パーミッションの表示例
良くあるファイルの種類別の設定値
- data(ディレクトりー) ・・・・・ 777
- xxx.cgi ・・・・・ 755
- jcode.pl ・・・・・ 644
- xxx.dat ・・・・・ 666
- data.cgi ・・・・・ 666
Back
よりセキュリティーの高い設定値
- data(ディレクトリー) ・・・・・ 707
- xxx.cgi ・・・・・ 705
- jcode.pl ・・・・・ 604
- xxx.dat ・・・・・ 606
- data.cgi ・・・・・ 606
Back
