 GOOUP.NET FAQ-よくある質問
|
| FAQ−よくある質問 ※※※サポートはサーバー環境に関するものだけ行っております※※※ |
メールクライアントの設定の方法、FTPソフトの使い方、CGIの設置方法や使い方等については原則として
サポートは行っておりません。 ご利用になる各種ソフト、または各種プログラムの説明ファイルを
ご確認いただきWEB等で検索して学習し、ご利用下さい。 |
| その他 |
| |
その他-Q: アクセス制限について教えてください。 |
| 001 |
その1 |
| 002 |
その2 |
003 |
その3 |
| |
|
| 001 |
A: その1
|
| |
パスワードによる保護はディレクトリ単位で掛かります。保護したい Web ディレクトリ以下に、.htaccess
という
名前で(ファイル名先頭の . を忘れずに)下記のような内容のファイルを作ります。
また、AuthUserFileに指定した.htpasswdも作成します。
.htpasswdで設定したユーザ名とパスワードを
知っているユーザだけがこのディレクトリに入ることが出来ます。
.htaccessは不可視ファイルになります。
(設置例)
AuthType Basic
AuthName "private dir"
AuthUserFile /home/sites/www.yourdomain/web/testpasswd/.htpasswd
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit >
以上の内容で.htaccessファイルを作成しユーザ名:パスワードを記入した.htpasswdを作成します。
パスワードはエンコードしたものを入れてください。
(例)
hanako:Fertt7nzdnQv |
| 002 |
その2 |
| |
パスワードによる保護はディレクトリ単位で掛かります。
保護したい Web ディレクトリ以下に、.htaccess
という名前で(ファイル名先頭の . を忘れずに)下記のような
内容のファイルを作ります。このサーバに登録されたユーザのうち、require
で指定されたユーザ名だけが、
このページを見ることが出来るようになるでしょう。
この時のパスワードは、このサーバのパスワードと同じものです。
.htaccessは不可視ファイルになります。
AuthName "Limited page for member."
AuthType Basic
<Limit GET>
require user sample
</Limit GET>
もしも、登録ユーザ以外の人に、ユーザ名とパスワードで限定されたページを 提供し
した場合は、.htaccess の名前を下記のようにします。
(AuthPAM_Enabled offに注目してください。)
(設定例)
AuthUserFile /home/sites/www.yourdomain/users/foo/password1.dat
AuthGroupFile /dev/null
AuthName "Limited page for member."
AuthType Basic
AuthPAM_Enabled off
<Limit GET>
require user sample
</Limit GET>
AuthUserFile に指定されたファイルには、限定するユーザ名とパスワードの列を 登録します。
ここに登録されたユーザ名とパスワードの組み合わせを知っている人だけが、アクセス出来るようになります。
例えば上の例だと、password1.datファイルの中身は,
sample:PfyJ0.mjA.LQI
相対パス 絶対パス
wwwサーバー /home/sites/www.yourdomain/web
-http:///www.yourdomain/
・パスワードファイル作成は次のサイトが参考になります。
http://www.rescue.ne.jp/cgi/autopwd/
|
| 003 |
その3 |
| |
.htaccess を使ったアクセス制限はアクセスを制限する方法の中で最も一般的で最もセキュリティーが高いと
いわれる方法です。
使用するには下の2つのファイルが必要となります。
1、.htaccess (このファイル名は変える事が出来ません。)
2、.htpasswd (このファイル名は変える事が出来ます。)
.htaccess を置いてあるディレクトリー以下がアクセス制御されるディレクトリーとなります。.htaccess
の内容は下の様なテキストファイルになります。
DirectoryIndex index.html index.htm index.cgi
order allow,deny
allow from all
require valid-user
Authname DirectoryName
Authtype Basic
AuthUserFile /home/sites/www.domain-name.com/web/1/.htpasswd
8行目にパスワードファイルの場所と名前を記述します。
上の例は貴方のドメインがdomain-name.com でパスワードファイルの場所が
http://www.domain-name.com/1/ となります
(これはアクセス制御をしたいディレクトリーと同じである必要はありませんが、同じにディレクトリーに置く方が
安全です)
パスワードファイルの名前は .htpasswd となります。 .htpasswd には認証されるユーザーのユーザー名及びエンコードされたパスワードが入り、.htaccess
で指定した場所に設置します。 |
| |
