公開フォルダにあるファイルをユーザーから見えないようにするには？

レンタルサーバーにアップロードしたファイルのうち、サーバー側の実行ファイルからしか参照しないファイルを公開しないようにしたり他のユーザーが実行できないようにするには.htaccessやパーミッションはどのように設定すれば良いのでしょうか？

公開フォルダ（例えばフォルダ名をwwwとする）以下の階層にあるファイルやディレクトリを他からアクセスできないようにしたいです。

www
├ php.ini
├ exe
│ ├ hoge1.php
│ └ hoge2.php
├ js
│ └ script.js
└ index.php

例えば上記のような階層があるとします。
index.phpはhoge1.phpやhoge2.php、script.jsを読み込みます。

ユーザーが直接これらのファイルにアクセスしないようにしたいです。
※jsファイルが無理ならせめてphpファイルだけでもアクセス不可にしたいです。

また、cronなどでphp.iniを読み込みますが、これもユーザーからのアクセスができないようにしたいです。

このような場合、.htaccessやファイルパーミッションはどのような設定にすれば良いのでしょうか？

どうぞよろしくお願い致します。

行動規範の内容に同意します

回答2件

ファイルのパーミッションは、httpdサーバープロセスから読める必要があります。
アクセス禁止は、.htaccessファイルで指定します。

www/.htaccess

<Files "php.ini">
Deny from all
</Files>

www/exe/.htaccess

<Files "*">
Deny from all
</Files>

投稿2015/09/23 08:11

総合スコア86281

├application
│├ php.ini
│└ exe
│ ├ hoge1.php
│ └ hoge2.php
└ www
├ js
│ └ script.js
└ index.php

というように、非公開のフォルダに置いてみてください。

投稿2015/09/23 07:31

総合スコア1124

退会済みユーザー

2015/09/23 07:47

ありがとうございます。しかし公開フォルダ以下においたファイルに対して非公開にしたいのです。せっかくお答えいただいたのに申し訳ありません…。

2015/09/23 08:04

では、wwwの下にapplicationを移動させて、パーミッションを700にしてみてください。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問をすることでしか得られない、回答やアドバイスがある。