.htaccessのアクセス権限設定

「失敗 アクセスできません」

アップロードファイルをダウンロードしたら「失敗 アクセスできません」とエラー表示となりダウンロードできませんでした。

リンク先も正しく、リンク先にアップロードしたファイルがあることも確認済み。

リンク先のディレクトリ直下にあった.htaccess。これが問題でした。

.htaccessとは

サーバー管理者が「.htaccess」の設置を許可していれば利用できます。

.htaccessでは、ユーザーとディレクトリ単位で設定が可能。

①.htaccessで設定できること:IP制限

IPアドレスを指定して、特定のユーザーによる特定のディレクトリへのアクセスを制限できます。

リンク先ディレクトリ直下にあった.htaccessには、deny from allとあったのですべてのユーザーからアクセスが禁止されていました。

特定のIPアドレスからのアクセスのみ許可したいため、次のように設定を変更。

order deny,allow
deny from all
allow from アクセスを許可するIPアドレス

これで「allow from」以降に指定したIPアドレスからのアクセスを許可できます。

②.htaccessで設定できること:リダイレクト

サイトを移設した時に、古いページにユーザーがアクセスしたら自動的に遷移させる新しいページを設定できます。

よく見かけるあれは、ここで設定されてたということですね。

Redirect permanent / https://〇×△.jp/

設定は思ったより簡単。

③.htaccessで設定できること:ディレクトリの中を見せない

URLに/(スラッシュ)で終わるアクセスがあったときに、/(スラッシュ)以下にあるディレクトリが表示されないようになります。

/(スラッシュ)以下にあるディレクトリがすべて表示されるとセキュリティ上よろしくないから絶対に設定するようにしたほうがよさそうです。

通常は、URI を/(スラッシュ)で終わるアクセスがあると普通はそのディレクトリにある index.html が呼び出されます。

そのためすべてのディレクトリ内にindex.htmlがあれば問題ないのかもしれないが、そのように対応するのは困難な気がするので.htaccessで設定したほうが簡単なのかもしれません。

調べてみると、.htaccessで設定できることはほかにも複数ありました。Apacchと一緒に理解を深めていきます。