アクセス制限

ホームページを公開していると、設定によっては、アクセスされたディレクトリに index.html が存在しない場合にファイルリストが閲覧されたり、画像に直接リンクされたりします。それらの防止には「.htaccess」に設定を記述します。
「.htaccess」を有効にする
Apacheのバージョンによっては、標準で「.htaccess」が有効になっていない場合があります。そのような場合には設定を変更して「.htaccess」が機能するようにします。
# vi /usr/local/etc/apache/httpd.conf
AllowOverride None
AllowOverride All
ディレクトリの参照制限
アドレスとしてサイト内のディレクトリが指定された場合に、標準ファイル(index.htmlなど)が存在しない場合に、ファイルの一覧が表示されてしまいます。それを避けるには「.htaccess」に以下のような記述を追加します。
Options -Indexes
画像の外部参照禁止
画像を外部から直リンされないようにするには「.htaccess」に以下のような記述を追加します。
<Files ~ "\.(gif|png|jpg)$">

SetEnvIf Referer "^http://192.168.0" ShowOK

SetEnvIf Referer "^http://test_server.localdomain" ShowOK

SetEnvIf Referer "^http://test_server\.or\.jp" ShowOK

SetEnvIf Referer "^$" ShowOK

order deny,allow

deny from all

allow from env=ShowOK
</Files>
上記の例では、「http://192.168.0」で同一セグメントからのアクセス許可。「test_server.localdomain」でローカルドメイン名を指定したときのアクセスを許可。「http://test_server\.or\.jp」で外部から自分のサイトアドレスよりのアクセスを許可しています。
※このほかにも、特定ホストのアクセス制限やユーザーパスワードによるアクセス制限などの設定も出来ます。