JP-SERVER 究極のレンタルサーバ登場
トップ JP-SERVER サポート 料金 申し込み 規約 会社案内 よくある質問


よくある質問(その他について)

 
Q:
アクセス制限について教えてください。
A:
その1
 
パスワードによる保護はディレクトリ単位で掛かります。保護したい Web ディレクトリ以
 
下に、.htaccess という名前で(ファイル名先頭の . を忘れずに)下記のような内容の
 
ファイルを作ります。また、AuthUserFileに指定した.htpasswdも作成します。
 
.htpasswdで設定したユーザ名とパスワードを知っているユーザだけがこのディレク
 
トリに入ることが出来ます。
 
 
.htaccessは不可視ファイルになります。
 
(設置例)
 
AuthType Basic
 
AuthName "private dir"
 
AuthUserFile /home/sites/www.yourdomain/web/testpasswd/.htpasswd
 
AuthGroupFile /dev/null
 
<Limit GET POST>
 
require valid-user
 
</Limit >
 
以上の内容で.htaccessファイルを作成し
 
ユーザ名:パスワードを記入した.htpasswdを作成します。
 
パスワードはエンコードしたものを入れてください。下から3行目をクリックして下さいl。
 
(例)
 
hanako:Fertt7nzdnQv
 
A:
その2
 
パスワードによる保護はディレクトリ単位で掛かります。保護したい Web ディレクトリ以
 
下に、.htaccess という名前で(ファイル名先頭の . を忘れずに)下記のような内容の
 
ファイルを作ります。このサーバに登録されたユーザのうち、require で指定されたユ
 
ーザ名だけが、このページを見ることが出来るようになるでしょう。 この時のパスワー
 
ドは、このサーバのパスワードと同じものです。
 
 
.htaccessは不可視ファイルになります。
 
 
AuthName "Limited page for member."
 
AuthType Basic
 
<Limit GET>
 
require user sample
 
</Limit GET>
 
もしも、登録ユーザ以外の人に、ユーザ名とパスワードで限定されたページを 提供し
 
した場合は、.htaccess の名前を下記のようにします。
 
(AuthPAM_Enabled offに注目してください。)
 
 
(設定例)
 
AuthUserFile /home/sites/www.yourdomain/users/foo/password1.dat
 
AuthGroupFile /dev/null
 
AuthName "Limited page for member."
 
AuthType Basic
 
AuthPAM_Enabled off
 
<Limit GET>
 
require user sample
 
</Limit GET>
 
AuthUserFile に指定されたファイルには、限定するユーザ名とパスワードの列を 登録
 
します。ここに登録されたユーザ名とパスワードの組み合わせを知っている人だけが、
 
アクセス出来るようになります。例えば上の例だと、password1.datファイルの中身は,
 
sample:PfyJ0.mjA.LQI
 
 
相対パス 絶対パス
 
wwwサーバー /home/sites/www.yourdomain/web
 
-http:///www.yourdomain/
 
 
・パスワードファイル作成は次のサイトが参考になります。
 
 
・リファレンスがまとまっています
 
A:
その3
 
.htaccess を使ったアクセス制限はアクセスを制限する方法の中で最も一般的で最も
 
セキュリティーが高いといわれる方法です。
 
使用するには下の2つのファイルが必要となります。
 
1、.htaccess (このファイル名は変える事が出来ません。)
 
2、.htpasswd (このファイル名は変える事が出来ます。)
 
.htaccess を置いてあるディレクトリー以下がアクセス制御されるディレクトリーとなり
 
ます。.htaccess の内容は下の様なテキストファイルになります。
 
 
DirectoryIndex index.html index.htm index.cgi
 
order allow,deny
 
allow from all
 
require valid-user
 
Authname DirectoryName
 
Authtype Basic
 
AuthUserFile /home/sites/www.domain-name.com/web/1/.htpasswd
 
 
8行目にパスワードファイルの場所と名前を記述します。
 
上の例は貴方のドメインがdomain-name.com で
 
パスワードファイルの場所がhttp://www.domain-name.com/1/ となります
 
(これはアクセス制御をしたいディレクトリーと同じである必要はありませんが、同じに
 
ディレクトリーに置く方が安全です)
 
パスワードファイルの名前は .htpasswd となります。 .htpasswd には認証されるユー
 
ザーのユーザー名及びエンコードされたパスワードが入り、.htaccess で指定した場
 
所に設置します。下はファイルの内容の例です。
 
 
kabir:AW6VjQaLGp/KM
 
harada:AoNDYJxJ35wJI
 
minemura:AOukic8hw9R8E
 
ishida:AGB8pFAqyXzUA
 
 
上の例では4人のユーザー kabir, harada, minemura, ishida が存在し
 
’ : ’以下にエンコードされたパスワードが表記されます。
 
 
パスワードをエンコードするにはtelnetを使ってLinux上でもで来ますが、ウェブ上で
 
出来るページを準備しましたのでお使い下さい。
 
 
2つのファイルを制作したらFTPクライエントを使ってファイルを所定の場所にアップロ
 
ードします。 以上でディレクトリーにアクセス制御が掛かります。
 

 

戻る

© 2003-2012 jp-server Inc. All Rights Reserved.