1. TOP
  2. プログラミング
  3. 会員サイトで、特定のディレクトリ内にアクセス制限をかける

会員サイトで、特定のディレクトリ内にアクセス制限をかける

プログラミング
この記事は約 3 分で読めます。 524 Views

会員サイトを構築していて、画像はサイト内では見せたいけれど、ダウンロードはさせたくないってことや、

会員以外には画像を見せたくないと言う場合ってありますよね。

URLを知られてしまうとディレクトにアクセスされてしまい、ディレクトリ内の画像が直リンクされてしまったり、
会員以外にも知られたりダウンロードされたりしてしまう恐れがあります。

Basic認証を使用せずにアクセス制限をする

アクセス制限として思いつくものとして、Basic認証がありますが、

しかしパスワードが知られてしまった場合には突破されてしまう恐れがあります。

今回はBasic認証を使用せずにアクセス制限をしてリソースにユーザーが直接アクセスできないような実装をしていきます。

.htaccessを作成する

まずは制限をかけたいディレクト内に.htaccessを作成します。

.htaccessとは

.htaccess(ドットエイチティアクセス)とは、ディレクトリ単位で設定ができる、Webサーバーの設定ファイルです。

特定のディレクトリに作成すると、そのディレクトリ以下に対して、.htaccessに記載した内容が適用されます。

ファイル名を「.htaccess」として作成してください。

不可視ファイルになりますので、不可視ファイルが見えるようにソフトウェアの設定は行ってください。

.htaccessに記載する内容

作成した.htaccessに以下のように記載します。

URLは正規表現を使用するため、.co.jpや.netなどの「.」の前には必ず「\」を入れてエスケープするようにしてください。

これだけでリソースフォルダにアクセス制限をかけることができました。

実際にChromeなどのブラウザから画像やリソースのURLを調べて、直接URLにアクセスしてみてください。

どうでしょうか?エラーが表示されたと思います。

これで直接ユーザーがリソースにアクセスすることができなくなり、セキュリティも向上しました。

まとめ

いかがでしたでしょうか?

サーバーをただ構築するだけでなく、セキュリティ面についても調べていくと、より技術力が上がっていくと思います。

ぜひやってみてください。

制作のご依頼・ご相談はこちら

dainamoでは魅力的なWEBサイトや、アプリ、ツール、ポスター、パンフレット、チラシなど幅広く承っております。ご相談、見積もり、お問い合わせなど、お気軽にご連絡ください。

今すぐご相談・問い合わせをする

\ SNSでシェアしよう! /

web制作・デザイン・システム開発・管理なら dainamo(ダイナモ)の注目記事を受け取ろう

この記事が気に入ったら
いいね!しよう

web制作・デザイン・システム開発・管理なら dainamo(ダイナモ)の人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

ライター紹介 ライター一覧

kz

kz

税金にも詳しいエンジニア

サーバーの構築からフロントエンド、iOSアプリの作成も行います。
WEBアプリや会員サービスの構築を得意としています。

制作物の一部を紹介
・海外旅行者向け事業者サービス
https://vacation-japan.com

・記憶術を使ったWEBアプリ会員サイト

その他、教育アプリetc..

この人が書いた記事  記事一覧

  • Apacheのバージョン情報を隠してセキュリティを向上させる

  • 文字コードとは一体何なのか?MacでCSVの文字コードをUTF-8に変換する

  • 教師ありの機械学習(AI)プログラムを使用して、与えられた文章が何の言語なのか判定する

  • Linuxのプロンプトの色をユーザーによって切り分ける

関連記事

  • VPSサーバーの構築 第6回 CentOS7 apache MariaDB PHP7 2018

  • VPSサーバーの構築 第1回 CentOS7 apache MariaDB PHP7 2018

  • 【無料】VPSでLet’s EncryptのSSL証明書の設定する(自動更新設定)

  • 【初心者向け】cron(クーロン)を使って、自動でプログラムを設定する

  • フリーランスエンジニアが実際に使っている便利なフリーソフトツール2019

  • 教師ありの機械学習(AI)プログラムを使用して、与えられた文章が何の言語なのか判定する