アクセス制御の特徴である、ある特定のユーザだけにアクセスを許したい場合やセキュリティ上第三者に見られたくない場合は「.htaccess」の設置をお勧めいたします。
アクセス制御には、いくつかの方法がありますが、ここでは「Basic認証」というアクセス制御方法を記述します。
アクセス制御の設定例(テストURL)
http://www.test.com/
上記のURLにアクセスした時に制御がかかるように設定します。
まず「.htaccess」というファイルを作成します。
注意:先頭に「.」ピリオドがあることに注意して下さい。
ファイルのパーミッションは読み込み専用にして下さい。
「AuthUserFile」パラメータで設定しているルートディレクトリからの絶対パスは、telnetなどで自分の契約しているレンタルサーバーにログインをして「pwd」コマンドで確認して下さい。
次に「.htaccess」ファイルをアクセス制御したいHTMLファイルを設置しているディレクトリにアップロード(転送)して下さい。
(1)Basic 認証をかける任意な領域名の指定です。
(2)パスワードファイルの指定です。ここでの指定は、サーバのルートディレクトリからのフルパスで記述し"mypass"というファイル名で設定しています。
(3)これは入力する必要はありませんが「.htaccess」や「.mypass」は見られたくありませんので、この記述を加えることをお勧めします。
認証IDとパスワードを格納するファイルとディレクトリを作成します。
「.htaccess」で設定した"/pass" ディレクトリを作成し、 その中に".mypass"
ファイルを作成します。
".mypass"ファイルの内容
xxx:任意のID
パスワード:任意のパスワード
複数のIDを登録する場合は複数行にわたって記述します。
注意:パスワードなんですが「暗号化」をして入力します。
下記のTOOLで任意のパスワードを入力すると変換(暗号化)されて表示されますので、コピペで貼り付けてファイル".mypass"を作成して下さい。
※ココでは".mypass"としていますが何でもかまいません任意です。
※".htpasswd"とする方が一般的かもしれませんがファイル名自体が想定されないファイル名にした方がセキュリティ上いいと思いましたのであえてこうしました。というのもPerlの関数「crypt」を使って暗号化していますが絶対解読されない訳ではありません。ですのでファイルの内容が参照されにくいという意味合いもあります。
主旨から外れますので詳しくは説明しませんが頭に"."ピリオドがあるファイル名はUNIX上では隠しファイル扱いとなります。
 暗号化Tool
|
アクセス制御(.htaccess)とは