Apacheのセキュリティ対策

XAMPP

XAMPPからApacheを立ち上げると、初期設定の状態だと外部からアクセスできてしまいます。ルータなどで外部から80番ポート、443ポートへのアクセスを拒否しているならば問題ないのですが、そうでない場合、いろいろ問題がありそうです。


なので外部からApacheにアクセスできないようにします。



(1)C:\xampp\htdocs\.htaccessというファイルを作成

Windowsでは、通常ファイル名の先端に「.」をつけることはできません。
メモ帳などで作成してもエラーが表示されます。
なのでCygwinxyzzyなどを使ってファイルを作成します。

(2).htaccessの編集

作成したファイルに、以下のように記入します。

Order deny,allow
Deny from All
Allow from localhost 127.0.0.1


これで外部からApacheへのアクセスを拒否することができます(たぶん)。