• RSS

特定のファイルを閲覧禁止にしたり、ベーシック認証をかける方法

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

.htaccess で特定のファイルの閲覧を禁止する方法と、.htaccess と.htpasswd を使って特定のファイルへBasic 認証を設置する方法のご紹介です。

特定のファイルを非表示

閲覧されるとまずいログデータやファイル、画像データなどがある場合、.htaccess ファイルに以下のように記述します。
<Files ~ "^index\.html$">
  deny from all 
</Files>
Files タグに閲覧させたくないファイル名(上記の例だとindex.html)を指定します。


特定のファイルにBasic 認証

特定のファイルへアクセスする際にBasic 認証を通す方法です。

まずは .htaccess のファイルへの記述ですが、
AuthName "Input your ID and Password."
AuthUserFile /パス/.htpasswd
 
<Files index.html>
require valid-user
</Files>
のように、Files タグに認証を掛けたいファイルを指定し、.htpasswd に記述したユーザー名、パスワードを通したユーザーのみに閲覧を許可するために、Files タグ内に require valid-user を指定します。

続いて .htpasswd のファイルの記述方法です。
user:エンコードされたパスワード
「ユーザー名(上記例だとuser)」と「エンコードされたパスワード」とを: で繋ぎます。


.htacces を簡単に生成できるサービス

.htaccess Editor を利用すると、.htaccess と .htpasswd のファイルを簡単に生成することができます。
オンライン上で.htaccessを簡単手軽に作成できる「.htaccess Editor」

Basic 認証以外にも「ファイル一覧の拒否」や「リダイレクト」「アクセス制限」など色々な.htaccess ファイルを簡単に生成することができるので便利です。



  • このエントリーをはてなブックマークに追加
  • follow us in feedly

コメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください