「.htaccess」とは、制御用のファイルのことで、このファイルを特定のディレクトリ（フォルダ）に置いておくだけで、そのディレクトリに対してアクセス制御をかけることができるようになります。プロバイダに掲示板やチャットなどを設置している方は一度はこのファイルを使用してアクセス制限をかけたことがあるでしょう。ただし、この「.htaccess」はプロバイダによって設置が禁止されていたり、あるいは、セキュリティの関係上でFTPソフトでは表示されないように設定されている場合もあります。しかし、自宅でサーバーを公開している方にとっては当然、一切の制限がありませんので、これを有効利用しない手はありません。一般的に「.htaccess」というとアクセス制限をすることしかできないというイメージがありますが、実は驚くほどたくさんの設定を行うことができるようになっています。

例えば、Apacheでの例を考えてみましょう。Apacheでは英文がずらずらと並んだ「httpd.conf」を設定していくうちにどこをどう編集したのかわからなくなってきたという方は結構いると思います。けれど、「.htaccess」を利用すれば、その設定内容を追記していくだけで、「httpd.conf」を直接編集することなしにほとんどの機能を有効にしたり、無効にしたりすることができるのです。つまり、Apacheでの「httpd.conf」で設定する多くの機能を「.htaccess」でコントロールすることができるようになります。勿論、全て自分でカスタマイズしていくわけですから、「httpd.conf」ファイルを管理する以上に「.htaccess」を使用して管理した方が見易さ・操作性の面で、便宜上、好都合というわけです。ここでは、その便利な「.htaccess」について説明していきますが、ここで書かれているものが全てではないのでその先は、各自で勉強するようにしてください。基本的にはApacheの「httpd.conf」と記述の仕方は同じです。

それではまず、「.htaccess」の作成の仕方について説明します。「.htaccess」は、ドット「.」ではじまるファイル名のため、どうやって作れば良いのだろう？と思った方が必ずいると思います。このファイルを作る際にはWindows98とWindows2000/XPでは、作成の仕方が多少異なります。

	■Windows98の場合 コマンドプロンプトを開いて「edit .htaccess」と入力します。画面がブルーの画面に切り替わったら、「ファイル」→「上書き保存」を選択してください。すると、指定したパスに「.htaccess」というファイルができているはずです。 ■Windows2000/XPの場合 メモ帳を起動して、「ファイル」→「名前を付けて保存」で「ファイルの種類」プルダウンメニューから「全てのファイル」を選択してから「.htaccess」というファイル名をつけて「保存」をクリックします。

■CGIを使えるようにする

Options ExecCGI AddType text/html .cgi AddHandler cgi-script .cgi

「.htaccess」に以下のような記述を加えます。OptionsのExecCGIでCGIの使用を許可し、２行目で「.cgi」がついているファイルも「text/plain」として扱うようにし、３行目でCGIスクリプトとの拡張子の関連付けを行っています。

■SSIを使えるようにする

Options Includes AddType text/html .shtml AddHandler server-parsed .shtml

もしくは、

Options IncludesNoExec AddType text/html .shtml AddHandler server-parsed .shtml

SSI（Server Side Include）を使えるようにするには、「Includes」を追記します。なお、SSIはセキュリティ上、危険性を孕んでいるために、安全に安定した運用をしていくためには以下のように「IncludesNoExec」としてください。「IncludesNoExec」とすることによって、「SSIは許可するが、ExecコマンドとCGIスクリプトのIncludeは含まない」ようになります。

Options -Indexes

Apacheにはデフォルトでファイルを一覧表示させる機能が有効になっています。これは、セキュリティ上、好ましいことではないし、意味もなく階層構造を見せる必要性も感じないので、意図的にそのように設定しているのでなければ、一覧表示しないように設定した方が無難でしょう。上記に記述されている箇所を追記することによって一覧表示を中止させることができます。

order allow,deny allow from all deny from xxx.mydomain.com deny from 209.15.150.XXX <Files ".*"> deny from all </Files>

アクセス制限をかける場合は、２つのケースが考えられます。１つは「基本的に全てのアクセスを許可し、特定のアクセスを拒否する」場合と、２つめに「基本的に全てのアクセスを拒否し、特定のアクセスを許可する」場合です。上記の例では前者の例での指定方法です。まず、「Order allow,deny」で「allow（許可）」を先に指定し、後から「deny（拒否）」の指定を行います。もしも、後者の「基本的に全てのアクセスを拒否し、特定のアクセスを許可する」設定を行う場合は、「Order deny,allow」と指定の順序が逆になりますので注意してください。「allow」では「all」を指定しているので基本的に全てのアクセスを受け入れる指定です。次に、「deny」で「xxx.mydomain.com」からのアクセスと「209.15.150.XXX」からのアクセスを拒否するように指定しています。なお、「deny」の指定の数は無限に設定することが可能です。仮にLAN内のみのアクセスだけを許可し、WAN側からのアクセスを拒否したい場合は、 order deny,allow deny from all allow from 192.168.0 のようにします。この時、「order」の順番には注意してください。 最後の「<Files ".*">～<Files>」では「.」（ドット）で始まるファイル名には全てのアクセスを拒否する指定を行っています。つまり、「.htaccess」は誰もがアクセスできてしまってはならないものなので「.htaccess」へはアクセスできない指定をしておく必要があります。 なお、HTTPメソッドで制限を行いたい場合は「Limit」を記述する必要があります。例えば、「Get」に限定して指定を行いたい場合は <Limit Get> allow from all deny from xxx.mydomain.com </Limit> のように記述します。このように指定すると、「xxx.mydomain.com」からのアクセスであっても、Getメソッドに限定してアクセスを拒否することができるようになります。つまり、「xxx.mydomain.com」からのアクセスでも、Postメソッドでアクセスしてきた場合は許可すると言うことになります。

ErrorDocument 403 /www/public_html/403.html ErrorDocument 404 /www/public_html/404.html ErrorDocument 500 /www/public_html/500.html

カスタムエラーメッセージが表示されるように指定します。カスタムエラーメッセージの詳細説明についてはこちらを参照してください>>。ここでは、「404」（ファイルが見つからない）と「403」（アクセスが禁止されている）と「500」（サーバーが要求を実行できない）の３つのエラーメッセージの指定を行っています。

今後、随時、追記していきます・・・。

---