クラウドで 伸びる人沈む人 |
|
|
|
特定のディレクトリへのアクセス制限
<IT技術の処方箋:特定のディレクトリへのアクセス制限> 下記2つの技術を使って、 かなり強固な(特定ディレクトリへの)アクセス制限ができます。 ●特定のファイル(拡張子)へアクセス不可とする http://www.searchman.info/tips/2180.html ●パスワードをCGIで暗号化する http://www.searchman.info/tips/2190.html Basic認証というものですが、以下にその方法を述べましょう。 「.htaccess」と「.htpasswd」いうファイルを、 アクセス制限をかけたいディレクトリに保存します。 「.htaccess」は設定、「.htpasswd」はIDとパスワード(暗号化)です。 では、「.htaccess」と「.htpasswd」の具体的中身をみていきましょう。 ●.htaccessの中身 AuthUserFile /home/searchman/.htpasswd AuthGroupFile /dev/null AuthName "IDとパスワードを入力してください" AuthType Basic require valid-user deny from all ※ AuthUserFileは、「.htpasswd」パスワードファイルの保存先。 AuthNameは、認証時のメッセージです。文字化けするときは、英語で。 他は、丸々コピーしてしまいましょう。 ●.htpasswdの中身 searchman:5deNpTRiddsaA takashi:Xa4rpfasadfaf ※解説 コロンの左がID、右がパスワード。 パスワードは、暗号かされています。 暗号化については、下記参照。 http://www.searchman.info/tips/2190.html ●もし、これで駄目ならサーバーの設定を変更する必要があります。 /etc/httpd/conf/httpd.confで、 AllowOverride Noneをコメントアウトして、 AllowOverride Allと書きます。 # AllowOverride None AllowOverride All その後、サーバーのリスタートしてください。 # /etc/rc.d/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: [ OK ] ●参考 特定のファイル(拡張子)へアクセス不可とする http://www.searchman.info/tips/2180.html パスワードをCGIで暗号化する http://www.searchman.info/tips/2190.html 特定のディレクトリへのアクセス制限 http://www.searchman.info/tips/2200.html"
慣れてきましたか?慣れてきたら、
Linux自宅サーバーの注意点チェック |