セキュリティ

WEBサイト内のエクセルやワードのファイルを閲覧させたくないのなら「.htaccess」を編集して「xls」と「doc」を非表示にするのがよい

この記事は約2分で読めます。

htaccessxlsdocWEBサイトの特定のフォルダにファイルをアップロードしておき、ダウンロード用とする場合がある。講演資料やエクセルファイルなどのやりとりで、メール添付するにはファイルが大きすぎる場合などによく使う。通常は問題ないのだが、そのままにしておくとGoogle検索にヒットしてしまい検索結果に表示されてしまうことがある。用事が済んだファイルはWEBサーバ上から消してしまうのがいいのだが、なんらかの事情でしばらく置いておきたい場合の処置として、特定の拡張子のファイルを閲覧不可にした。「.htaccess」というファイルにエクセルやワードなど閲覧させたくないファイルの拡張子を入れるだけでよいので便利。

▼今回設定した「.htaccess」

<Files ~ “\.(xls|doc)$”>
Deny from all
</Files>

上記の<Files ~ “\.(xls|doc)$”>の中にある「xls」と「doc」というのが読ませたくないファイルの拡張子。ここではエクセルとワードだけにしてある。
この応用で、pptやpdfなどを追加してもよい。

▼FTPでアップロードした一覧

FTPでアップしたファイル一覧

▼WEBブラウザでフォルダを開いた一覧

WEBブラウザでフォルダを開いた一覧

このようにアップロードしたファイル一覧にはxlsファイルはあるのだが、WEBで該当フォルダを閲覧してもxlsファイルは表示されなくなっている。