VDS-Server.net
Virtual Domain Service Support

最終更新日: 2005年10月07日

●その他

サポートトップへ

ドメインとサービス全般の質問
サーバについて質問
メーリングリストについて
申込み・変更・継続・解約について
支払い方法について
サポートについて
/web へのFTPについて
メールについて
perlについて
サーバーのフルパス
sendmail のフルパス
禁止されているCGI
.htaccess
.forward(RAQ550)
コントロールパネルについて
コントロールパネルについて-2
契約日時 (新規 移転)
/web へのFTPについて (RAQ550)
.s というデレクトリー
その他

Q: アクセス制限について教えてください。 A: その1 パスワードによる保護はディレクトリ単位で掛かります。保護したい Web ディレクトリ以
下に、.htaccess という名前で(ファイル名先頭の . を忘れずに)下記のような内容の
ファイルを作ります。また、AuthUserFileに指定した.htpasswdも作成します。
.htpasswdで設定したユーザ名とパスワードを知っているユーザだけがこのディレク

トリに入ることが出来ます。

.htaccessは不可視ファイルになります。
(設置例)
AuthType Basic
AuthName "private dir"
AuthUserFile /home/sites/www.yourdomain/web/testpasswd/.htpasswd
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit >
以上の内容で.htaccessファイルを作成し
ユーザ名:パスワードを記入した.htpasswdを作成します。
パスワードはエンコードしたものを入れてください。下から3行目をクリックして下さいl。
(例)
hanako:Fertt7nzdnQv

A: その2
パスワードによる保護はディレクトリ単位で掛かります。保護したい Web ディレクトリ以
下に、.htaccess という名前で(ファイル名先頭の . を忘れずに)下記のような内容の
ファイルを作ります。このサーバに登録されたユーザのうち、require で指定されたユ
ーザ名だけが、このページを見ることが出来るようになるでしょう。 この時のパスワー
ドは、このサーバのパスワードと同じものです。

.htaccessは不可視ファイルになります。

AuthName "Limited page for member."
AuthType Basic
<Limit GET>
require user sample
</Limit GET>
もしも、登録ユーザ以外の人に、ユーザ名とパスワードで限定されたページを 提供し
した場合は、.htaccess の名前を下記のようにします。
(AuthPAM_Enabled offに注目してください。)

(設定例)
AuthUserFile /home/sites/www.yourdomain/users/foo/password1.dat
AuthGroupFile /dev/null
AuthName "Limited page for member."
AuthType Basic
AuthPAM_Enabled off
<Limit GET>
require user sample
</Limit GET>
AuthUserFile に指定されたファイルには、限定するユーザ名とパスワードの列を 登録
します。ここに登録されたユーザ名とパスワードの組み合わせを知っている人だけが、
アクセス出来るようになります。例えば上の例だと、password1.datファイルの中身は,
sample:PfyJ0.mjA.LQI

相対パス 絶対パス
wwwサーバー /home/sites/www.yourdomain/web
-http:///www.yourdomain/

・パスワードファイル作成は次のサイトが参考になります。
http:// www.rescue.ne.jp/ cgi/ autopwd/
・リファレンスがまとまっています
http:// www.mikeneko.ne.jp/ ~lab/ web/ htaccess/


A: その3
.htaccess を使ったアクセス制限はアクセスを制限する方法の中で最も一般的で最も
セキュリティーが高いといわれる方法です。
使用するには下の2つのファイルが必要となります。
1、.htaccess (このファイル名は変える事が出来ません。)
2、.htpasswd (このファイル名は変える事が出来ます。)
.htaccess を置いてあるディレクトリー以下がアクセス制御されるディレクトリーとなり
ます。.htaccess の内容は下の様なテキストファイルになります。

DirectoryIndex index.html index.htm index.cgi
order allow,deny
allow from all
require valid-user
Authname DirectoryName
Authtype Basic
AuthUserFile /home/sites/www.domain-name.com/web/1/.htpasswd

8行目にパスワードファイルの場所と名前を記述します。
上の例は貴方のドメインがdomain-name.com で
パスワードファイルの場所がhttp://www.domain-name.com/1/ となります
(これはアクセス制御をしたいディレクトリーと同じである必要はありませんが、同じに
ディレクトリーに置く方が安全です)
パスワードファイルの名前は .htpasswd となります。 .htpasswd には認証されるユー
ザーのユーザー名及びエンコードされたパスワードが入り、.htaccess で指定した場
所に設置します。下はファイルの内容の例です。

kabir:AW6VjQaLGp/KM
harada:AoNDYJxJ35wJI
minemura:AOukic8hw9R8E
ishida:AGB8pFAqyXzUA

上の例では4人のユーザー kabir, harada, minemura, ishida が存在し
’ : ’以下にエンコードされたパスワードが表記されます。

パスワードをエンコードするにはtelnetを使ってLinux上でもで来ますが、ウェブ上で
出来るページを準備しましたのでお使い下さい。
make_pass
2つのファイルを制作したらFTPクライエントを使ってファイルを所定の場所にアップロ
ードします。 以上でディレクトリーにアクセス制御が掛かります。
Internet Explorer 5.5以上でご覧下さい。
(ネットスケープを御利用の場合、6.0以上のバージョンをお使いください。)

Copyright © 2005 vds-server.net All Rights Reserved.