ファイルのダウンロードを拒否

2010年07月07日 00:39ファイルのダウンロードを拒否

現在、制作中のサイトはJSファイルを100個以上使う予定です。これをコピーされたら・・・別に問題ないですが、何となく気持ち悪いのでどうにかしたいです。

以前にもCSSやJavaScriptなどの単一ファイルを、無断コピーされて使われたことがあります。ネットは性悪説がベースですので、自己防衛しないといけません。

やり方は何通りもあります。ただ、格安のレンタルサーバーは基本的にOSがLinuxですので、ほとんどのサーバーソフトウェアはApacheです。だから、「.htaccessで制御できないか」と調べてみました。

SetEnvIf Referer "^URL" check
order deny,allow
deny from all
allow from env=check

コードはこれだけです。あとはダウンロードされたくないフォルダ内に、.htaccessを置けば完了です。

「このサイトのJavaScriptは使えそうだな。よしファイルをコピーしよう」
「右クリックでソースを表示すれば、jsファイルの置き場所がわかる」
「URLを直指定して・・・あれ？403エラーが出る。アクセスできないし」

このように一般的なダウンロードは防ぐことができます。正確には抜け穴があるのですが、ウェブスキルが並なら諦める人のほうが多いでしょう。

ちなみに1行目は「リンク元のURLが指定したURLと同じだったときに、環境変数を設定」しています。2行目は「拒否のあとに許可する」と順番を設定しています。3行目で「全てを拒否」したあとに、4行目で「環境変数が設定されていれば許可」をしています。これでフォルダごとにアクセス権限を設けることができます。

Tweet