Webページのアクセスを制限する

.htaccessの設定により特定のサイトからのアクセスを許可あるいは禁止することができます。

基本的に禁止・一部許可の場合

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic

<Limit GET>
order deny,allow
deny from all
allow from .infonia.ne.jp
</Limit>

このように記述した場合には、すべてサイトからのアクセスを禁止して、.infonia.ne.jpからのアクセスを許可するという指定です。
.infonia.ne.jp という指定は、.infonia.ne.jpの前には何がきてもよいということになります。

基本的に許可・一部禁止の場合

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic

order allow,deny
allow from all
deny from .ibbsal.or.jp
deny from 202.222.164.254

この例では、.ibbsal.or.jpというサイトからのアクセスを拒否し、同時に 202.222.164.254 という IPアドレスからのアクセスも拒否する設定を示しています。

このように、allow,denyは複数列挙することが可能です。

Webページのアクセスを制限する

.htaccessの記述によって、ウェブページにパスワードを設け、関係者以外はそのディレクトリを見れないような制限を付けることができます。

以下が .htaccess の中身です。
この例では、ユーザー名を airport と仮定しています。
username はお客様の WWWサーバーID になります。

AuthType Basic
AuthName “Staffs Only”
AuthUserFile /home/username/.htpasswd

require user airport

次にパスワードファイルを作ります。パスワードファイルは、各行毎、左側にユーザー名、コロンをはさんで右側にパスワードが入っています。パスワードはそのものではなく、暗号化されたものを使用します。暗号化したパスワードを生成するには、

https://www2.nia.ad.jp/infonia/cryptenc/

で、ユーザー名、パスワードを入力します。生成された行をパスワードファイル(上の.htaccessの例では .htpasswd)に追加します。

これで、このディレクトリには、airport という IDの人はパスワードを使って入ることが必要になります。

他にも ID を追加したい場合には、生成された行を追加してゆきます。同じユーザー名で2行以上のエントリがないよう注意してください。ユーザー名は.htaccess の require user にも追加することを忘れないでください。