ASH | サーバ | セキュリティ | Linux | FreeBSD | DB | Web | CGI | Perl | Java | XML | プログラム | ネットワーク | 標準 | Tips集

Webのアクセス制御方法

 Webサーバ(Apache)のアクセス制御方法です。特定のWebページのアクセスを制限し、ユーザー名とパスワードを知らなければ見れないように設定します。
 ユーザ名によるアクセス制限の他に、IPアドレスによるアクセス制限も可能です。
 この設定をするためには、Apacheのhttpd.conf(access.conf)のDirectoryタグ内のAllow Overrideディレクティブの値が、AuthConfigかAllなどで、定義ファイルの書き換えが可能となっている必要があります。

認証ファイルの作成方法

  1. htpasswd コマンドを実行します。
    2. unix# htpasswd -c ~joe/.htpasswd joe
  2. パスワードを2回、聞いてきますので正確に入力します。
  3. 認証を行いたいディレクトリに.htaccess ファイルを作成します。

.htaccessファイルの作成方法

  1. アクセス制限をしたいディレクトリ毎に .htaccess ファイルを作成します。
  2. .htaccessの内容
    AuthType Basic
AuthName "Member Only"
AuthUserFile /home/joe/.htpasswd
<LIMIT GET>
require user joe
</LIMIT>

認証ファイルの追加方法

  1. ユーザを追加する場合は、-c を付けずに、htpasswd コマンドを実行します。
    2. unix> htpasswd ~joe/.htpasswd ash
  2. .htaccess ファイルの require 行を修正します。
  3. require user joe ash
[ASHのホームページへ]
Copyright (C)1995-2002 ASH multimedia lab.
mail : info@ash.jp