#contents
**.htaccessを使用したアクセス制限 [#iaf9312a]
あなたのサイトへ特定のホストからのアクセスを拒否/許可する .htaccess の設定例です。
+.htaccessを作る
.htaccessファイルを作り、アクセス制限したいディレクトリに設置します。そのディレクトリ以下のすべてのファイルは、指定したホストからの閲覧要求に対して「ページが見つかりません(403 forbbidden)」のエラーを返して表示されません。
メモ帳などのテキストエディタで新規ファイルを開き以下のように書きます。
***特定のホストからのアクセスを拒否する [#i9d70070]
全てのアクセスを許可し、記載のホストまたはIPアドレスからのアクセスのみ拒否します。
order allow,deny
allow from all
deny from ppp.aaaa.com ★1
deny from .abcd.co.jp ★2
deny from 125.10. ★3
★1: ppp.aaaa.com を拒否
★2: ○○.abcd.co.jp をすべて拒否
★3: 125.10.○○.○○ をすべて拒否
***特定のホストからのアクセス許可する [#we318f50]
全てのアクセスを拒否し、記載のホストまたはIPアドレスからのアクセスのみ許可します。
order deny,allow
deny from all
allow from .ccccc.jp ★1
allow from 125.210.14 ★2
★1: ○○.ccccc.ne.jp はすべて許可
★2: 125.210.14.0 〜 125.210.14.255 の範囲を許可
・末尾で必ず改行してください。
・ 「.」が前についた名前はWindowsのメモ帳等では使用できないので、仮にhtaccessとして保存します。
+ .htaccessのサーバ転送
1.のファイルをFTPで認証したいディレクトリに転送します。転送が終わったらファイル名を「.htaccess」に変更します。
**.htaccessを使用したパスワード認証一例 [#h84cc17f]
パスワードでアクセス制限をする認証ページの作り方一例です。
Telnetを使用せず、FTPだけで設定できます。
+アクセス認証をかけるディレクトリ、ユーザー名とパスワードをあらかじめ決めておきます。
+パスワードファイルを作る
アクセス認証のためのユーザー名とパスワードを暗号化して、パスワードファイルを作リます。
++htpasswdページ をクリックすると別ウィンドウが開きます。入力欄にユーザー名とパスワードを入力します。
++入力したら「変換」ボタンを押してください。ウィンドウの表示が変化しパスワードが暗号化されます。
++メモ帳などのテキストエディタで新規ファイルを開いて、上の暗号化された文字列をコピーし、末尾で必ず改行します。複数のパスワードの場合は「戻る」をクリックして同じ操作を繰り返します。
但し、同じユーザー名でパスワード違いは認証できません。使用しないで下さい。
++このテキストファイルを password1.dat等の適当な名前で保存します。
+パスワードファイルのサーバ転送
+で作ったパスワードファイルをFTPでサーバに転送します。 どのディレクトリでも構いませんが、パスワードでプロテクトされていないディレクトリに転送するよう注意してください。
+.htaccessを作る
認証をするディレクトリに設置する.htaccessファイルを作ります。
メモ帳などのテキストエディタで新規ファイルを開き以下のように書きます。
★印の赤字の部分は先のパスワードファイルに合わせて変更して下さい。
コバルトJ新モデルサーバー
AuthUserFile /home/sites/www.sec-corp.com/web/pass/password1.dat ★1
AuthGroupFile /dev/null
AuthName "Limited page for member."
AuthType Basic
<Limit GET>
require user sample ★2
</Limit>
★1 :3.でパスワードファイルを置いた場所のフルパス
★2 :パスワードファイルに記入したユーザー名(複数の場合は半角アキで区切る)
+.htaccessのサーバ転送
4.のファイルをFTPで認証したいディレクトリに転送します。転送が終わったらファイル名を「.htaccess」に変更します。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
