access.conf
グルーバルアクセス制御ファイル(ACF)は access.confと呼ばれています。このコンフィギューレーションファイルはWWWサーバ全体または特定のディレクトリへのアクセス制御規則を記述するファイルです。access.confは他のコンフィギュレーションファイルと書き方が異なり、キーワード<Directory ディレクトリパス名>と</Directory>の間に制御節を記述します。
<Directory /usr/local/etc/httpd/cgi-bin> Options Indexes FollowSymLinks </Directory><Directory>節で指定するディレクトリパス名は絶対パスで記述します。そして、以下のオプションを指定できます。
- Option
- ディレクトリの機能を指定します。
- None
- このディレクトリには何も機能がありません。
- All
- このディレクトリには全ての機能が有効です。
- FollowSymLinks
- シンボリックリンクがディレクトリ内で存在している場合、ブラウザはそのファイルにアクセスできます。但し、プライベートなファイルやディレクトリにリンクが張られている場合、セキュリティホール(穴)になる可能性があります。
- SymLinksIfOwnerMatch
- リンクの所有者とファイルの所有者が同じ時にのみアクセスが可能となります。これはFollowSymLinksよりもセキュリティ効果が高いです。
- ExecCGI
- そのディレクトリ内でCGIスクリプトの実行を許すオプションです。また、srm.confまたは.htaccessファイルのAddTypeディレクティブで.cgiファイルを実行できるように設定しなければなりません。
- Includes
- サーバーサイドインクルード機能を許すオプションです。また、srm.confまたは.htaccessファイルのAddTypeディレクティブでHTMLファイルをパーズできるように設定しなければなりません。
- IncludesNoExec
- このオプションはサーバーサイドインクルード機能でスクリプトを実行しないようにします(#execが使えません)。
- Indexes
- ディレクトリのインデックス機能を有効にします。
- AllowOverride
- .htaccessで指定されたディレクトリ機能と重なった場合の約束を指定します。
- None
- .htaccessの機能が使用できません。
- All
- すべての.htaccessの機能が使用できます。
- Options
- .htaccessでOptions機能が使用できます。
- FileInfo
- .htaccessでAddTypeとAddEncoding機能が使用できます。
- Limit
- アクセス制御機能が使用できます。
- AuthConfig
- 認証方法を変更します。