.htaccessや.htpasswd、個別にアクセス制限かけなくても良い(ただしデフォルト設定の場合に限る)

Apache
スポンサーリンク

デフォルトでアクセス制限がかかっている

ところで、この「.ht」から始まるファイルたちはApacheのデフォルト設定ではWebブラウザ経由では閲覧できない隠しファイルとして扱われています。以下設定がApacheの設定ファイルに記載されており、これによりブラウザからは閲覧できません。

<Files ~ "^\.ht">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

そうだったんだ!(・o・)

参照元

上記ではapache2.2の設定ですが、手元のapache2.4のデフォルトconf見たら、、、↓↓

# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ".ht*">
Require all denied
</Files>

 

確かになってました!

コメント