レポ
クラウドで
伸びる人沈む人

連絡特定商取引将来設計運営方針&メルマガSEの彼女は?
成功レポート集 Fedora9インストール! EclipseでJava Oracleバックアップのアーキテクチャ ゼロからHPでCGI 便利ネット知識
無料レポ&講習 IT業界の実態 linux処方箋 Java処方箋 Oracle処方箋 Perl処方箋
特定のディレクトリへのアクセス制限

<IT技術の処方箋:特定のディレクトリへのアクセス制限>



下記2つの技術を使って、
かなり強固な(特定ディレクトリへの)アクセス制限ができます。

●特定のファイル(拡張子)へアクセス不可とする
http://www.searchman.info/tips/2180.html

●パスワードをCGIで暗号化する
http://www.searchman.info/tips/2190.html


Basic認証というものですが、以下にその方法を述べましょう。


「.htaccess」と「.htpasswd」いうファイルを、
アクセス制限をかけたいディレクトリに保存します。


「.htaccess」は設定、「.htpasswd」はIDとパスワード(暗号化)です。
では、「.htaccess」と「.htpasswd」の具体的中身をみていきましょう。


●.htaccessの中身
AuthUserFile /home/searchman/.htpasswd
AuthGroupFile /dev/null
AuthName "IDとパスワードを入力してください"
AuthType Basic
require valid-user

deny from all




AuthUserFileは、「.htpasswd」パスワードファイルの保存先。
AuthNameは、認証時のメッセージです。文字化けするときは、英語で。
他は、丸々コピーしてしまいましょう。


●.htpasswdの中身
searchman:5deNpTRiddsaA
takashi:Xa4rpfasadfaf


※解説
コロンの左がID、右がパスワード。
パスワードは、暗号かされています。
暗号化については、下記参照。
http://www.searchman.info/tips/2190.html


●もし、これで駄目ならサーバーの設定を変更する必要があります。

/etc/httpd/conf/httpd.confで、
AllowOverride Noneをコメントアウトして、
AllowOverride Allと書きます。

# AllowOverride None
AllowOverride All

その後、サーバーのリスタートしてください。
# /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]

●参考
特定のファイル(拡張子)へアクセス不可とする
http://www.searchman.info/tips/2180.html

パスワードをCGIで暗号化する
http://www.searchman.info/tips/2190.html

特定のディレクトリへのアクセス制限
http://www.searchman.info/tips/2200.html"
慣れてきましたか?慣れてきたら、
Linux自宅サーバーの注意点チェック

クラウドで伸びる人沈む人 ||Copyright © 2005-2020 SearchMan,All Rights Reserved.