.htaccess で特定のファイルのみにBasic認証を設定する方法

TOP > Web制作技術 > .htaccess > .htaccess で特定のファイルのみにBasic認証を設定する方法

2007年10月24日 03:45

今回の記事は、以前旧ブログから転載してきた.htaccessによるBasic認証のかけ方の続編です。

.htaccess とは

Webサーバー(Apache)の挙動を、ディレクトリ単位で指定するための設定ファイルです。

「.htaccess」という名前のテキストファイルを、該当ディレクトリにFTPでアップロードしたり、TelnetやSSH等でログインして、vi 等のエディタで直接作成・編集すればOKです。

.htaccess を設置すると、そのディレクトリと、その下層に位置する全てのディレクトリに、.htaccess で指定した設定が反映されます。

Basic認証とは

特定のディレクトリやファイルに対するアクセスに対して、CGI等の動的なコンテンツを用いることなく、ユーザー名とパスワードを要求して認証を行うことのできる手法です。

Webサーバー側の機能として提供される認証方法なので、プログラミング等の知識を必要とせず、比較的簡単にユーザー認証を行なうことが出来ます。

Basic認証のかけられたディレクトリやファイルにアクセスすると、ユーザー名とパスワードを入力するためのダイアログが表示され、正しいユーザー名とパスワードを入力しないと、そのディレクトリやファイルを閲覧することができません。

ディレクトリ単位での、基本的なBasic認証のかけ方に関しては、前述の記事.htaccessによるBasic認証のかけ方を参照のこと。

今回は、さらにもう一件、先日旧ブログから転載してきた記事、特定のファイルに対するアクセス制限と組み合わせて、「特定のファイルのみに Basic認証をかける」という応用編です。

特定のファイルのみに Basic認証をかける

例えば、今ご覧になっているこのブログを管理している Movable Type をはじめとする、Web上で管理を行なうCMSの管理用CGI。

当然ながら、インターネット上で管理していますから、管理者用のログインフォームには、URLさえわかれば誰でもアクセスできるわけです。

もちろん、そこから先の画面には、ユーザー名やパスワードを入力してログインするので、誰でも見られるわけではないですが、この管理者用のプログラムだけに Basic認証をかけることができれば、よりセキュリティの強度は高まります。

その他にも、サイトの構成上の都合によって、ディレクトリ単位ではなく、ファイル単位で Basic認証をかけたい、というケースは、意外とあるかと思います。

ちょっとおさらいしておくと、まず基本的な Basic認証のかけ方は、

AuthUserFile	/home/amethyst/data/pass/password.dat
AuthName	"Input Your Name And Password"
AuthType	Basic
require	valid-user

こんな感じです。

それぞれの項目の詳細については、.htaccessによるBasic認証のかけ方を参照してください。

そして、基本的なファイル単位でのアクセス制限の方法は、

<Files filename>
order deny,allow
deny from all
</Files>

という感じです。

こちらも詳細は、特定のファイルに対するアクセス制限を参照してください。

ここでのミソは、

「require」で指定したユーザーに対して Basic認証を行う
「<Files>～</Files>」で指定したファイルに対してアクセス制限を行なう

という2点です。

つまり、該当ディレクトリ内のファイルの中で「admin.cgi」というCGIスクリプトだけに Basic認証をかけたい、という場合、

AuthUserFile	/home/amethyst/data/pass/password.dat
AuthName	"Input Your Name And Password"
AuthType	Basic
<Files admin.cgi>
require	valid-user
</Files>

と書けば良いわけです。

つぶやく

Twitter始めました。Followはお気軽にどうぞ。

関連するブログ記事

Web上で SQLite を GUI 操作できる SQLiteManager のインストール方法 [2010年7月15日 23:59]
XAMPP で Windows 上に Webサーバー(Apache) と PHP と MySQL と FTPサーバー(Filezilla) とメールサーバー(Mercury) を一括でインストール [2008年4月18日 23:59]
phpPgAdmin導入メモ [2007年12月 3日 02:02]
.htaccessによるBasic認証のかけ方 [2007年8月 6日 23:59]
.ftpaccess による FTP接続制限の設定方法 [2010年9月 4日 19:25]
特定のファイルに対するアクセス制限 [2007年8月16日 23:59]
リモートホスト/IPアドレスでのアクセス制限 [2007年8月14日 23:59]
さくらのレンタルサーバーで PHP を .html 等の拡張子で実行させる方法 [2009年9月20日 16:07]
.htaccess で .html 等の拡張子で PHP を実行させる方法 [2009年9月16日 19:18]
DoCoMo の iモード用サイトで CSS(スタイルシート) を使用する際の注意点 [2009年9月 9日 20:50]

スポンサードリンク

カテゴリー: .htaccess
タグ: .htaccess | Basic認証 | CMS | アクセス制限

現在位置: TOP > Web制作技術 > .htaccess > .htaccess で特定のファイルのみにBasic認証を設定する方法
前のブログ記事: 自作のエラードキュメント表示方法 [2007年10月23日 01:22]
次のブログ記事: 「アンチ・セカンドライフ」と「アンチ・セカンドライフ・ブーム」は分けて考えなきゃいけない [2007年11月18日 23:59]

トラックバック(2)

» ( BASIC )についての最新のブログのリンク集(クチコミコミュニケーション)のトラックバック [2007年11月14日 06:50]

BASICに関する最新ブログ、ユーチューブなどネットからの口コミ情報をまとめてみると… 続きを読む

» pukiwiki��塼�˥��(PukiWiki Plus! (PukiWiki/TrackBack 0.3))のトラックバック [2010年5月18日 08:36]

��ǥ��Ȥ��cgi�Τ�ǧ�ڤ򤫤�� http://www.abe-tatsuya.com/web_prog/htaccess/basic_auth... 続きを読む

コメント(1)

Sapphire [2011年1月20日 16:38]

AuthUserFile /home/amethyst/data/pass/password.dat
AuthName "Input Your Name And Password"
AuthType Basic
＜Files admin.cgi＞
require valid-user
＜/Files＞

上記の方法ではその該当ディレクトリ内全てのファイルにBASIC認証がかかってしまいます。