.htaccess で特定のファイルのみにBasic認証を設定する方法

2007年10月24日 03:45 .htaccess で特定のファイルのみにBasic認証を設定する方法

今回の記事は、以前旧ブログから転載してきた.htaccessによるBasic認証のかけ方の続編です。

.htaccess とは

Webサーバー(Apache)の挙動を、ディレクトリ単位で指定するための設定ファイルです。

「.htaccess」という名前のテキストファイルを、該当ディレクトリにFTPでアップロードしたり、TelnetやSSH等でログインして、vi 等のエディタで直接作成・編集すればOKです。

.htaccess を設置すると、そのディレクトリと、その下層に位置する全てのディレクトリに、.htaccess で指定した設定が反映されます。

Basic認証とは

特定のディレクトリやファイルに対するアクセスに対して、CGI等の動的なコンテンツを用いることなく、ユーザー名とパスワードを要求して認証を行うことのできる手法です。

Webサーバー側の機能として提供される認証方法なので、プログラミング等の知識を必要とせず、比較的簡単にユーザー認証を行なうことが出来ます。

Basic認証のかけられたディレクトリやファイルにアクセスすると、ユーザー名とパスワードを入力するためのダイアログが表示され、正しいユーザー名とパスワードを入力しないと、そのディレクトリやファイルを閲覧することができません。

ディレクトリ単位での、基本的なBasic認証のかけ方に関しては、前述の記事.htaccessによるBasic認証のかけ方を参照のこと。

今回は、さらにもう一件、先日旧ブログから転載してきた記事、特定のファイルに対するアクセス制限と組み合わせて、「特定のファイルのみに Basic認証をかける」という応用編です。

特定のファイルのみに Basic認証をかける

例えば、今ご覧になっているこのブログを管理している Movable Type をはじめとする、Web上で管理を行なうCMSの管理用CGI。

当然ながら、インターネット上で管理していますから、管理者用のログインフォームには、URLさえわかれば誰でもアクセスできるわけです。

もちろん、そこから先の画面には、ユーザー名やパスワードを入力してログインするので、誰でも見られるわけではないですが、この管理者用のプログラムだけに Basic認証をかけることができれば、よりセキュリティの強度は高まります。

その他にも、サイトの構成上の都合によって、ディレクトリ単位ではなく、ファイル単位で Basic認証をかけたい、というケースは、意外とあるかと思います。

ちょっとおさらいしておくと、まず基本的な Basic認証のかけ方は、

AuthUserFile	/home/amethyst/data/pass/password.dat
AuthName	"Input Your Name And Password"
AuthType	Basic
require	valid-user

こんな感じです。

それぞれの項目の詳細については、.htaccessによるBasic認証のかけ方を参照してください。

そして、基本的なファイル単位でのアクセス制限の方法は、

<Files filename>
order deny,allow
deny from all
</Files>

という感じです。

こちらも詳細は、特定のファイルに対するアクセス制限を参照してください。

ここでのミソは、

  • require」で指定したユーザーに対して Basic認証を行う
  • <Files>~</Files>」で指定したファイルに対してアクセス制限を行なう

という2点です。

つまり、該当ディレクトリ内のファイルの中で「admin.cgi」というCGIスクリプトだけに Basic認証をかけたい、という場合、

AuthUserFile	/home/amethyst/data/pass/password.dat
AuthName	"Input Your Name And Password"
AuthType	Basic
<Files admin.cgi>
require	valid-user
</Files>

と書けば良いわけです。

阿部辰也へのお仕事のご依頼・お問合せはこちら

Twitter始めました。Followはお気軽にどうぞ。

関連するブログ記事
スポンサード リンク
カテゴリー
.htaccess
タグ
.htaccess | Basic認証 | CMS | アクセス制限
現在位置
TOP > Web制作技術 > .htaccess > .htaccess で特定のファイルのみにBasic認証を設定する方法
前のブログ記事
自作のエラードキュメント表示方法 [2007年10月23日 01:22]
次のブログ記事
「アンチ・セカンドライフ」と「アンチ・セカンドライフ・ブーム」は分けて考えなきゃいけない [2007年11月18日 23:59]

トラックバック(2)

このブログ記事に対するトラックバックURL:
» ( BASIC )についての最新のブログのリンク集(クチコミコミュニケーション)のトラックバック [2007年11月14日 06:50]
BASICに関する最新ブログ、ユーチューブなどネットからの口コミ情報をまとめてみると… 続きを読む
» pukiwiki���塼�˥���(PukiWiki Plus! (PukiWiki/TrackBack 0.3))のトラックバック [2010年5月18日 08:36]
���ǥ��Ȥ���cgi�Τ�ǧ�ڤ򤫤��� http://www.abe-tatsuya.com/web_prog/htaccess/basic_auth... 続きを読む

コメント(22)

Sapphire [2011年1月20日 16:38]

AuthUserFile /home/amethyst/data/pass/password.dat
AuthName "Input Your Name And Password"
AuthType Basic
<Files admin.cgi>
require valid-user
</Files>

上記の方法ではその該当ディレクトリ内全てのファイルにBASIC認証がかかってしまいます。

tomicci [2013年8月 8日 18:52]

Web公開の設定をしていて、Basic認証に関して参考にさせて頂きました・・・!

ありがとうございました。

viagra [2014年4月29日 11:36]

Hello!

Visit this [2014年6月 2日 03:36]

Thank you for the work you have put into your nice blog. We will bookmark to your blog because it is very informational. We love the site and will come back to see your new posts.

This website [2014年6月 5日 16:00]

I am genuinely thankful to the owner of this website who has shared this fantastic piece of writing at at this place.

partytent huren schiedam [2014年7月 8日 15:32]

I prefer to study this kind of material. Nicely written information in this post, the quality of content is fine and the conclusion is lovely. Things are very open and intensely clear explanation of issues

vloer huren [2014年7月 9日 22:29]

I am so pleased I found this blog, I really got you by an accident, while I was searching for something else. The story and blog you have published is very interesting as well as informatics, Thanks for sharing such type of informatics thing.

Soutien-gorge invisible [2014年8月30日 15:56]

I have found so many interesting thing in your blog and I really love that. Keep up the good work!

siliconen bh [2014年9月12日 19:04]

Amazing! Its definitely great paragraph, I've got considerably clear idea about from this post.

payday loans [2014年12月11日 05:07]

ebvrhf http://paydayloansdpa.com/ payday loans

cheap_viagra [2015年3月22日 05:00]

Hello!

buy viagra [2015年4月12日 03:09]

xmremloe http://buyviagrarrr.com/ buy viagra

buy cheap viagra [2015年4月12日 06:06]

yydmnj http://cheapviagrarsa.com/ buy cheap viagra

mmbinm [2015年9月22日 08:20]

vurzhk

hello [2015年9月24日 00:47]

tlnpff utdndwkj

hello [2015年9月24日 08:43]

eophhqra [url=http://ggtoxd.com/]trqdzw[/url]

hello [2015年9月24日 16:21]
buy_viagra [2016年7月16日 06:05]

Hello!

generic_viagra [2016年8月 8日 09:19]

Hello!

generic [2016年8月 8日 09:20]

Hello!

purchase_viagra [2016年8月 8日 09:21]

Hello!

online [2016年8月 8日 09:22]

Hello!

コメントする


画像の中に見える文字を入力してください。

 

このブログについて

阿部辰也

Webコンサルタントやシステムエンジニア、執筆業などをやっている、グッドホープ代表・阿部辰也のブログです。
Web技術系のTipsから仕事の話、趣味の話まで色々と。
人生は所詮生まれてから死ぬまでの壮大な暇つぶし。
だったら有意義に暇をつぶして生きましょー。

阿部辰也へのお仕事のご依頼・問合せはこちらからどうぞ。

Twitter: @t_abe
読書メーター: ID:Tatsuya

このブログのサイトマップ
このブログのはてなブックマーク数

Feed/RSS購読

タグクラウド

最近のトラックバック

阿部辰也の著書

77のキーワードで知る インターネットで稼ぐ 図解 ブログ・メルマガ・Webサイト構築の基本

77のキーワードで知る インターネットで稼ぐ 図解 ブログ・メルマガ・Webサイト構築の基本

頑張って書いたのに、出版後すぐに出版社が倒産して印税も貰えずじまいで俺涙目(笑)。

Powered by Movable Type 5.02

スポンサード リンク

はてなブックマーク



あわせて読みたい

t-abeの今読んでる本

t-abeの最近読んだ本

t-abeの今やってるゲーム

t-abeの最近やったゲーム