.htaccessで特定のファイルの閲覧を禁止する方法と、.htaccessと.htpasswdを使って特定のファイルへBasic認証を設置する方法のご紹介です。
特定のファイルを非表示
閲覧されるとまずいログデータやファイル、画像データなどがある場合、.htaccessファイルに以下のように記述します。|
1 2 3 |
<Files ~ "^index\.html$"> deny from all </Files> |
Filesタグに閲覧させたくないファイル名(上記の例だとindex.html)を指定します。
特定のファイルにBasic 認証
特定のファイルへアクセスする際にBasic認証を通す方法です。まずは.htaccessのファイルへの記述ですが、
|
1 2 3 4 5 6 |
AuthName "Input your ID and Password." AuthUserFile /パス/.htpasswd <Files index.html> require valid-user </Files> |
のように、Files タグに認証を掛けたいファイルを指定し、.htpasswdに記述したユーザー名、パスワードを通したユーザーのみに閲覧を許可するために、Files タグ内にrequire valid-userを指定します。
続いて.htpasswdのファイルの記述方法です。
|
1 |
user:エンコードされたパスワード |
「ユーザー名(上記例だとuser)」と「エンコードされたパスワード」とを:で繋ぎます。
.htaccesを簡単に生成できるサービス
.htaccess Editorを利用すると、.htaccessと.htpasswdのファイルを簡単に生成することができます。
Basic認証以外にも「ファイル一覧の拒否」や「リダイレクト」「アクセス制限」など色々な.htaccessファイルを簡単に生成することができるので便利です。
http://www.htaccesseditor.com/
コメント