.htaccess で特定のファイルのみにBasic認証を設定する方法

TOP > Web制作技術 > .htaccess > .htaccess で特定のファイルのみにBasic認証を設定する方法

2007年10月24日 03:45

今回の記事は、以前旧ブログから転載してきた.htaccessによるBasic認証のかけ方の続編です。

.htaccess とは

Webサーバー(Apache)の挙動を、ディレクトリ単位で指定するための設定ファイルです。

「.htaccess」という名前のテキストファイルを、該当ディレクトリにFTPでアップロードしたり、TelnetやSSH等でログインして、vi 等のエディタで直接作成・編集すればOKです。

.htaccess を設置すると、そのディレクトリと、その下層に位置する全てのディレクトリに、.htaccess で指定した設定が反映されます。

Basic認証とは

特定のディレクトリやファイルに対するアクセスに対して、CGI等の動的なコンテンツを用いることなく、ユーザー名とパスワードを要求して認証を行うことのできる手法です。

Webサーバー側の機能として提供される認証方法なので、プログラミング等の知識を必要とせず、比較的簡単にユーザー認証を行なうことが出来ます。

Basic認証のかけられたディレクトリやファイルにアクセスすると、ユーザー名とパスワードを入力するためのダイアログが表示され、正しいユーザー名とパスワードを入力しないと、そのディレクトリやファイルを閲覧することができません。

ディレクトリ単位での、基本的なBasic認証のかけ方に関しては、前述の記事.htaccessによるBasic認証のかけ方を参照のこと。

今回は、さらにもう一件、先日旧ブログから転載してきた記事、特定のファイルに対するアクセス制限と組み合わせて、「特定のファイルのみに Basic認証をかける」という応用編です。

特定のファイルのみに Basic認証をかける

例えば、今ご覧になっているこのブログを管理している Movable Type をはじめとする、Web上で管理を行なうCMSの管理用CGI。

当然ながら、インターネット上で管理していますから、管理者用のログインフォームには、URLさえわかれば誰でもアクセスできるわけです。

もちろん、そこから先の画面には、ユーザー名やパスワードを入力してログインするので、誰でも見られるわけではないですが、この管理者用のプログラムだけに Basic認証をかけることができれば、よりセキュリティの強度は高まります。

その他にも、サイトの構成上の都合によって、ディレクトリ単位ではなく、ファイル単位で Basic認証をかけたい、というケースは、意外とあるかと思います。

ちょっとおさらいしておくと、まず基本的な Basic認証のかけ方は、

AuthUserFile	/home/amethyst/data/pass/password.dat
AuthName	"Input Your Name And Password"
AuthType	Basic
require	valid-user

こんな感じです。

それぞれの項目の詳細については、.htaccessによるBasic認証のかけ方を参照してください。

そして、基本的なファイル単位でのアクセス制限の方法は、

<Files filename>
order deny,allow
deny from all
</Files>

という感じです。

こちらも詳細は、特定のファイルに対するアクセス制限を参照してください。

ここでのミソは、

「require」で指定したユーザーに対して Basic認証を行う
「<Files>～</Files>」で指定したファイルに対してアクセス制限を行なう

という2点です。

つまり、該当ディレクトリ内のファイルの中で「admin.cgi」というCGIスクリプトだけに Basic認証をかけたい、という場合、

AuthUserFile	/home/amethyst/data/pass/password.dat
AuthName	"Input Your Name And Password"
AuthType	Basic
<Files admin.cgi>
require	valid-user
</Files>

と書けば良いわけです。

つぶやく

Twitter始めました。Followはお気軽にどうぞ。

関連するブログ記事

Web上で SQLite を GUI 操作できる SQLiteManager のインストール方法 [2010年7月15日 23:59]
XAMPP で Windows 上に Webサーバー(Apache) と PHP と MySQL と FTPサーバー(Filezilla) とメールサーバー(Mercury) を一括でインストール [2008年4月18日 23:59]
phpPgAdmin導入メモ [2007年12月 3日 02:02]
.htaccessによるBasic認証のかけ方 [2007年8月 6日 23:59]
.ftpaccess による FTP接続制限の設定方法 [2010年9月 4日 19:25]
特定のファイルに対するアクセス制限 [2007年8月16日 23:59]
リモートホスト/IPアドレスでのアクセス制限 [2007年8月14日 23:59]
さくらのレンタルサーバーで PHP を .html 等の拡張子で実行させる方法 [2009年9月20日 16:07]
.htaccess で .html 等の拡張子で PHP を実行させる方法 [2009年9月16日 19:18]
DoCoMo の iモード用サイトで CSS(スタイルシート) を使用する際の注意点 [2009年9月 9日 20:50]

スポンサードリンク

カテゴリー: .htaccess
タグ: .htaccess | Basic認証 | CMS | アクセス制限

現在位置: TOP > Web制作技術 > .htaccess > .htaccess で特定のファイルのみにBasic認証を設定する方法
前のブログ記事: 自作のエラードキュメント表示方法 [2007年10月23日 01:22]
次のブログ記事: 「アンチ・セカンドライフ」と「アンチ・セカンドライフ・ブーム」は分けて考えなきゃいけない [2007年11月18日 23:59]

トラックバック(2)

» ( BASIC )についての最新のブログのリンク集(クチコミコミュニケーション)のトラックバック [2007年11月14日 06:50]

BASICに関する最新ブログ、ユーチューブなどネットからの口コミ情報をまとめてみると… 続きを読む

» pukiwiki��塼�˥��(PukiWiki Plus! (PukiWiki/TrackBack 0.3))のトラックバック [2010年5月18日 08:36]

��ǥ��Ȥ��cgi�Τ�ǧ�ڤ򤫤�� http://www.abe-tatsuya.com/web_prog/htaccess/basic_auth... 続きを読む

コメント(23)

Sapphire [2011年1月20日 16:38]

AuthUserFile /home/amethyst/data/pass/password.dat
AuthName "Input Your Name And Password"
AuthType Basic
＜Files admin.cgi＞
require valid-user
＜/Files＞

上記の方法ではその該当ディレクトリ内全てのファイルにBASIC認証がかかってしまいます。

tomicci [2013年8月 8日 18:52]

Web公開の設定をしていて、Basic認証に関して参考にさせて頂きました・・・！

ありがとうございました。

viagra [2014年4月29日 11:36]

Hello!

Visit this [2014年6月 2日 03:36]

Thank you for the work you have put into your nice blog. We will bookmark to your blog because it is very informational. We love the site and will come back to see your new posts.

This website [2014年6月 5日 16:00]

I am genuinely thankful to the owner of this website who has shared this fantastic piece of writing at at this place.

partytent huren schiedam [2014年7月 8日 15:32]

I prefer to study this kind of material. Nicely written information in this post, the quality of content is fine and the conclusion is lovely. Things are very open and intensely clear explanation of issues

vloer huren [2014年7月 9日 22:29]

I am so pleased I found this blog, I really got you by an accident, while I was searching for something else. The story and blog you have published is very interesting as well as informatics, Thanks for sharing such type of informatics thing.

Soutien-gorge invisible [2014年8月30日 15:56]

I have found so many interesting thing in your blog and I really love that. Keep up the good work!

siliconen bh [2014年9月12日 19:04]

Amazing! Its definitely great paragraph, I've got considerably clear idea about from this post.

payday loans [2014年12月11日 05:07]

ebvrhf http://paydayloansdpa.com/ payday loans

cheap_viagra [2015年3月22日 05:00]

Hello!

buy viagra [2015年4月12日 03:09]

xmremloe http://buyviagrarrr.com/ buy viagra

buy cheap viagra [2015年4月12日 06:06]

yydmnj http://cheapviagrarsa.com/ buy cheap viagra

mmbinm [2015年9月22日 08:20]

vurzhk

hello [2015年9月24日 00:47]

tlnpff utdndwkj

hello [2015年9月24日 08:43]

eophhqra [url=http://ggtoxd.com/]trqdzw[/url]

hello [2015年9月24日 16:21]

jabqdsqg http://htaaoh.com/

buy_viagra [2016年7月16日 06:05]

Hello!

generic_viagra [2016年8月 8日 09:19]

Hello!

generic [2016年8月 8日 09:20]

Hello!

purchase_viagra [2016年8月 8日 09:21]

Hello!

online [2016年8月 8日 09:22]

Hello!

ivx97h [2017年1月21日 23:42]

Sildenafil best price viagra 100mg relaxes muscles bring about in the walls of blood vessels and increases blood spring to particular areas of the body.