指定のディレクトリ下のファイルを自ドメイン以外からアクセス禁止にする.htaccess記述

ウェブアプリケーションを作る際に、指定のディレクトリ下のプログラムファイルを自ドメイン以外からアクセスできなくする必要が出てくることがあります。

ajaxで叩くプログラムファイルだったり、cronで指定の時間に叩くようなプログラムファイルなんかがそれにあたります。

例えばですが、cronで毎月1日に実行する集計プログラムがあるとします。

もしこのプログラムをユーザーが直接URLで叩いて集計を実行してしまったら大変困ったことになります。

自ドメインからファイルのアクセスを禁止する方法は、PHPでプログラム内に仕込む方法もありますが、指定のディレクトリに置いて.htaccessでそのディレクトリ化のファイルをすべて自ドメイン以外からアクセス禁止にしてしまうと管理しやすいかと思います。

以下がその際の.htaccessの記述方法です。

SetEnvIf REFERER "ドメイン名" Lilith
Order Deny,Allow
Deny from all
Allow from env=Lilith

非常に簡単に実現できますね。

ただ、ブラウザを使ったデバッグの際にアクセスできないと困るので、デバッグの際は一時的にファイルを削除するか無効化するようにしてください。

Follow me!

投稿者プロフィール

tasan

最新の投稿

• お知らせ【WordPress】指定期間に投稿された記事一覧をCSV出力する実装
• SEO対策・ホームページ集客Pz-LinkCardでデフォルトのサムネイル画像を表示する方法
• SEO対策・ホームページ集客検索結果にサブドメインサイトのサイト名を反映させる最低限の記述（構造化 @type Website）
• Webサイト制作実績USPF-CWA ESL Center（南フィリピン大学付設語学学校）様のホームページ制作を担当させていただきました。