Q&A
httpd.conf なり .htaccess で ドットから始まるファイル/ディレクトリへのアクセスを制限するのは一般的かと思うので、その方針で設定されるのがよいかと思います。
> .htaccessでブラウザからのアクセスを拒否しようと思いましたが、
> もれなくシステムからのアクセスも拒否してしまったので
どのような記述を行ったのでしょうか。
いつも大変お世話になっております。
表題についてですが、現在レンタルサーバーに自作のapiアップしました。
apiは環境変数をapiフォルダの同階層の.envから取得するようにしていますが
ブラウザから.envに直接アクセスすると表示されてしまいます。
一応.envのパーミッションは400にしているのですが
何か設定で足りていないのでしょうか?
簡単ではありますが、以上となります。
もしわかる方がいらっしゃればご教授いただけますと幸いです。
それではどうぞ宜しくお願い申し上げます。
回答1件
0
ベストアンサー
そもそも、ブラウザからアクセスできない場所に置くべきなのでは。
APIがどのようなものか知らないですが、サーバサイドの言語で作られたものなら読み込みは可能なはずです。
投稿2023/02/11 07:54
総合スコア80888
その「パーミッション」はあくまでファイルに対するアクセス権(サーバ内の)なので関係ないと思う。
早速ご回答ありがとうございます。
レンタルサーバーなので、基本的にブラウザからアクセス可能な場所にしかファイルが置けないんですよね。
.htaccessでブラウザからのアクセスを拒否しようと思いましたが、
もれなくシステムからのアクセスも拒否してしまったので
どうしたものかと悩み中です。
サーバにもよると思います(私が利用しているレンタルサーバはドキュメントルート以上にも置ける)。
ドキュメントルート配下しか置けないのであれば、そもそも.envなどの「アクセス出来てはいけないファイル」の配置に向いていない環境と言えると思います。
ドキュメントルート配下はアクセスOKのものしか置かない(というよりドキュメントルート配下は必ずアクセスできると言ってもいい)
まぁ.htaccessなどで制御できなくはないですが、制限も面倒そうですね。
すみません、htaccessの書き方を間違えてました。
<Files .env>
Deny from all
</Files>
これでブラウザからのアクセスを拒否しつつ、システムからはアクセスできるようにできました。
あなたの回答
tips
プレビュー
