▼Menu

htaccessを使ったアクセス制限

htaccessという特別なファイルをサーバーに置くことにより、ディレクトリの一覧を隠すとか、ファイルへの直リンク禁止にするとか、IDとパスワードで認証をするとかのアクセス制限をしたいことがよくあります。このページではアクセス制限の解説をしています。

広告

.htaccessファイルの特徴

.htaccess ファイルは、 サーバー楽天 の動作を制御する設定ファイルで、各ユーザーが、各ディレクトリ単位で設定できる特別なテキストファイルです。ファイル名が無く拡張子のみのファイルです。テキストファイルの為、FTPでのアップロードはテキストモードで行なう必要があります。

.htaccess ファイルは、設置したディレクトリおよびその下のサブディレクトリ全体に影響を及ぼします。

サーバーによっては.htaccess ファイルを設置できないところもあります。無料のホームページスペースでは置けないところが多いようです。

.htaccessを使ってディレクトリの内容一覧を見せない方法

サーバーによってはインデックスファイルが無い時、ディレクトリの内容一覧を表示するようになっていることがあります。見られたらまずい場合は隠すようにした方がよろしい。でも、ダミーの index.htmlかindex.htm を全てのディレクトリに書くのはめんどうな時、.htaccess で解決できます。一覧を表示するのをやめるには、.htaccessファイルに次のように書きます。

Options -Indexes

反対に見せる場合は、

Options +Indexes

とします。

.htaccessを使ったアクセス制限(直リンク禁止)

HTMLファイルに対するアクセス制限(直リンク禁止、直接リンクを禁止)は、掲示板の迷惑書き込み対策と同じものが有効です。

しかし画像ファイル等に対してはこの方法は使えません。でも、.htaccessファイルでは可能です。.htaccessファイルを置いたディレクトリ以下のファイルの全てに適用できます。

SetEnvIf Referer "^http://www\.****\.net" ok
SetEnvIf Referer "^$" ok
order deny,allow
deny from all
allow from env=ok

1行目で、環境変数Refererが"http.//www.****.net"だったなら、okという変数をセットします。2行目でNorton Internet Security等を利用している場合等で、参照元を隠してアクセスした場合や、アドレスを直打ちしてRefererが無い場合にも表示できるようにします。3行目で拒否と許可の順番を指定、4行目で全てを拒否して、5行目でokのみを許可します。

この方法は画像フォルダが別になっている場合にしか使えません。HTMLファイルと画像ファイルが混在している場合は次のようにします。

<Files ~ "\.(gif|png|jpg)$">
SetEnvIf Referer "^http://www\.****\.net" ok
SetEnvIf Referer "^$" ok
order deny,allow
deny from all
allow from env=ok
</Files>

1行目で画像ファイルの種類を指定しています。このファイルの種類を変えればそれなりの動作をします。

BASIC認証(IDとパスワードでアクセス制限)

Basic認証とは、IDとパスワードを正しく入力しない限り、そのディレクトリ以下のファイルにアクセスできないようにする仕組みです。これも .htaccess によって実現できます。

例として、/abc 以下のディレクトリに適用する場合は .htaccess ファイルを /abc/.htaccess のように置いてファイルの内容は次のように記述します。

require valid-user
AuthName "Please enter user name and password"
Authtype Basic
AuthUserFile /****/*****/abc/.htpasswd

/****/*****/abc/.htpasswd というのはIDとパスワードの組が入ったテキストファイル .htpasswd へのフルパスを指定します。このドキュメントルートのパスがわからない時はサーバーの管理者に問い合わせてください。

スポンサーリンク

例として .htpasswd のテキストファイルの内容は次のようにします。

abcdef:KTmc76gQ/YvZg

これは ID = abcdef Password = 123456 とした場合の例です。インターネットで「ID パスワード 暗号化 BASIC認証」で検索すれば暗号化するプログラムはいくらでもあります。

IDとパスワードの組み合わせが多くある場合はこの行数を増やせば対応できます。

 
Main Menu |Mobile |Top Page |電気、電器 |工夫と製作 |アンテナ |デジタル放送 |修理技術1 |修理技術2 |修理過去ログ |電気柵 |生活情報 |健康情報 |名所旧跡 |ネット環境 |WordPress |写真集 |English Top
リンク集 |Sitemap |お問合せ |Pポリシー |修理掲示板
ネット環境 Menu |BBS迷惑書込 |迷惑Mail |Mail送信規制 |nPOP使い方 |BBSログ変換 |過去ログ表示 |MailCGI改造 |HPフォルダ構造 |サーバ引越 |英語サイト作り方 |二ヶ国語相互リンク |携帯サイト作り方 |XHTML Basic |XHTML Mobile P |携帯アクセス制御 |PC携帯両用サイト |サブドメイン同期 |XHTMLに書換 |TEXTメニュー |新ウィンドウに表示1 |新ウィンドウに表示2 |外部トラッキングコード |メニュー配置 |HTML一括変更 |ファイル取込 |ヘッドタグ共通化 |外部CSS |CSSコマンド |印刷用CSS |標準,互換モード |段組 |表示の速いHP |HP横幅 |HP背景 |HP文字 |HP見出し |HPタイトル |画像使い方 |altとtitle属性 |アクセスアップ |サイトマップ作成 |RSS配信 |自ドメインRSS |RSS使い方 |htaccess転送 |パラメータ削除 |wwwの有無と統一 |アクセス制限 |Adsenseクリック規制 |Adsense表示規制 |Google広告配置 |チャネルの設定 |ブログ人に広告配置 |ランダム画像切替 |デザイン自動切替 |フォルダ名取得 |Google+1ボタン |いいねボタン |Facebookのコメント |HPビルダ起動時間 |Expression Web |複数パソコンHP更新 |FFFTP使い方 |文字大きさ |モニタの選び方 |タッピング |ページ内検索 |ショートカットキー |Thumbs.db |日本語FEP |上手な日本語変換 |データ伝送 |MTUとMSS
山里の素人農業 |Daii-Wiki |私のブログ |Car Evolution |Tomy's HP |ページの先頭
 
 
as76.net
RSS
 
English version
サイト内検索
楽天市場
.htaccess アクセス制限
メニューへ
広告
メニューへ
Valid XHTML 1.0
Only OGP error
更新日:2011/12/11