Navigation : Top/アクセス制限

アクセス制限

ロカールにID/PWを設定

.htaccessの設定

  • User IDによるアクセス制限 .htaccessをターゲットのdirectoryにおく 
    例) 
AuthUserFile /home/httpd/auth/.userauth 
AuthGroupFile /home/httpd/auth/.groupatuh 
AuthName "jet-wave entrance" 
AuthType Basic 

require user jet 
require group users
  • IPでのアクセス制限の例 
    order allow,deny 
allow from all 
deny from 61.32.0.0 
deny from 61.39.255.255

パスワードファイルの作成

ユーザ単位で指定する場合は、まずパスワードデータファイルを作成しなければなりません。データファイルの名前を".userauth"とし、 /home/httpd/auth/.userauthなどにおきます.セキュリティー上htmlより下のディレクトリーに置くほうが安全です.

作成の方法: 
% htpasswd -c /home/httpd/auth/.userauth iwanami(Enter) 

基本型は、 
htpasswd [-c] パスワードファイル名 ユーザー名 
"-c"オプションは新規にファイルを作成する場合だけ指定します(追加したい場合にこのオプションを付けてしまうと、新しい内容が上書きされてしまいますので注意)。 

% Adding password for iwanami. 
% New password: abcdefgh(Enter) 
% Re-type new password: abcdefgh(Enter)

この例のように、"iwanami"のパスワードを追加します、とメッセージが出て、新しいパスワードを聞いてきますので、この場合は"abcdefgh"という文字にしてみます。実際には画面には文字は表示されず、カーソルも動きません。次に再入力を促してきますので、全く同じパスワードを入力します。これで追加完了です。2人目からは"-c"オプションを外して同様の操作で追加できます。

これでパスワードファイルの準備ができたので、次に".htaccess"の中身を次のようにします。

AuthUserFile /home/httpd/auth/.userauth 
AuthGroupFile /dev/null 
AuthName secret 
AuthType Basic 

require valid-user

このファイルをアクセス制限をしたいディレクトリに置きます。これで、.secretに登録されているユーザのみがアクセスを許可されることになります。

ディレクトリ別に許可するグループを指定する

上記の方法の応用です。htpasswdによるパスワードファイルの作成方法については上記と同じですので省略します。 ここでは、新たにグループファイルというものを作成します。 アクセス許可状況を以下のようにするとします。

・/home/iwanami/public_html/…パスワード登録したユーザのみアクセス可 
※上記の許可したユーザのうち、 
・/home/iwanami/public_html/boys/…男性のみアクセス可 
・/home/iwanami/public_html/boys/…女性のみアクセス可

グループファイル名を".secret_group"とし、以下の通りとします。~ boys: iwanami koji tadao shinji keisuke
girls: masami yoko yoshiko shiori
※上記のユーザ名はすべてパスワード登録してあることが前提です。

public_htmlへ置く.htaccessを以下の通りとします。 
AuthUserFile /home/iwanami/.secret 
AuthGroupFile /home/iwanami/.secret_group 
AuthName secret 
AuthType Basic  

require group boys 
require group girls