• ベストアンサー
  • 困ってます

.htaccessでアクセス制限をかけたディレクトリの下の階層のディレクトリのアクセス制限

はじめまして、とあるWEBデザイナーです。 会社のサイトをホスティング会社にお願いして 専用サーバーで保守管理してもらっています。 表題の件なのですが、.htaccessでアクセス制限を かけたディレクトリの下の階層にある ディレクトリにアクセス制限をかけてID、パスワード を入力させるようにしたいのですが、 .htaccessについて調べてみたところ、 .htaccessはアクセス制限をかけた以下のすべての ディレクトリが有効範囲になるため、 すでにアクセス制限有効なディレクトリに 重複して設定することは出来ない ということが分かりました。 このようなケースの場合、ディレクトリに アクセス制限をかけるにはどうしたら よいのでしょうか? CGIなどでプログラムを組むのでしょうか? それともWebサーバー側で設定などするのでしょうか? 当方、フリーのCGIやPHPを少し改造できる程度です。 こういう場合、普通はどうされているのか、 どんな情報でもかまいませんので お教えいただけると幸いです。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数1053
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

例えば /home/tarou/www/ 以下がドキュメントディレクトリで、かつ.htaccess有効な場合に  http://****/member/ で一旦パスワードを入れて http://****/member/super-member/ でもう一度別のパスワードを要求して 守秘性の高い認証を行いたいと言うことでしょうか? 私なら http://****/member/.htaccess にてbasic認証 パスワードを6文字程度 http://****/super-member/.htaccess にてdigest認証 パスワード8文字以上にします 2回、パスワードは要求されませんが、守秘性の高い認証は出来ます。 どうしても質問どおりの事をしたいのなら 別ツリーにAliasを設定した上で、Setenvif と Satisfy all 使うしかないかな? httpd.conf に Alias /member/super-member/ "/home/tarou/www/member/super-member/" http://****/member/super-member/.htaccess の内容(Apache2.2系用 2.0系迄だと書式が違います) SetEnvIf Referer "^http://www\.umasika\.com/member/" ref_ok SetEnvIf Referer "^http://www\.umasika\.com/member/super-member/" ref_ok # ↑これを入れないとリンクから来た人は最初のPAGEしか見れない AuthType Digest AuthName "super-SP area" AuthDigestProvider file AuthUserFile /home/tarou/.htdigest Require valid-user Satisfy all # ↑これが肝 order deny,allow allow from env=ref_ok deny from all Digest認証の参考URLは(英語 2.0系はurlの2.2を2.0に変えてアクセス) http://httpd.apache.org/docs/2.2/ja/mod/mod_auth_digest.html http://httpd.apache.org/docs/2.2/ja/programs/htdigest.html

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ディレクトリごとアクセス制限できない~!!

    最近、久しぶりにアクセス制限のCGI設置を試みようとしたら どうもhtmlのフォルダより上層のディレクトリにFTPで アクセスできないようになっていて、隠したいフォルダや ファイルを置けるPrivateなディレクトリへのアクセスが 困難になっています。 (私が使用しているサービスは「infoseek」です。) wwwのアドレスで直接アクセス出来ない上層ディレクトリへ FTPでアクセスしてフォルダ等を作成・設置できる 「優秀な?無料ホームページサービス」ってまだ どこかに健在でしょうか・・・?? ご存知でしたら是非お教え願います。

    • ベストアンサー
    • CGI
  • 【セキュリティ】コンパネのアクセス制限が出来るホスティング会社を教えて下さい

    現在、ホスティングでWebサーバーを運営しています。 今度、よりセキュリティの高いところへサーバーを移転するつもりなのですが、 『サーバーへ管理者としてアクセスできるコントロールパネル』 について、ID/Pass以上のアクセス制限が出来るところを探しています。 SSHでのアクセス制限のように、固定IPアドレスを指定して それ以外はアクセスできないようにしたり、デジタル証明書を サーバーから発行して、クライアントを限定してID・Passの 入力画面にすら辿り着けなくしているようなホスティング会社って 無いものでしょうか? 色々ホスティング先を見ているのですが、どうも見当たらなくて 困っています。セキュリティを厳しく設定できるホスティング会社が あればぜひ教えてください。よろしくお願いいたします。

  • ディレクトリへのアクセス制限

    htaccessを使って、ディレクトリへのアクセス制限をしたいのですが。 できれば、IDとパスワードの発行、管理はMySQL プログラムはPHPで作成したいと思っています。 いまいち、htaccessを使っての制限方法の仕組みが よく分かっていないのですが、サンプルコードかフリーのプログラムが あれば教えていただけないでしょうか?

    • 締切済み
    • PHP

その他の回答 (1)

  • 回答No.2

#1の訂正 >httpd.conf に Alias /member/super-member/ "/home/tarou/www/member/super-member/" これでは同じツリーですから意味無しですね 正しくは httpd.conf に Alias /member/super-member/ "/home/tarou/super-member/"

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • FTPソフト上でのアクセス制限

    FTPソフト上でのアクセス制限についてお聞きします。 FTPソフトを使って簡単にファイルをレンタルサーバなどにアップしたいと思っているのですが、アクセスできるフォルダに制限をかけたいのです。 同じ階層に、例えばA,B,C....というフォルダがあり、AユーザーにはAフォルダしか閲覧、更新できないようにしたいです。 フリーのFTPアップロードソフトを使って、デフォルトのディレクトリを設定しても、上の階層に行くなどで他のフォルダも見ることができてしまいます。 それをさせたくなくて、設定したフォルダ内しかアクセスできないようにしたいのですが、そのようなことが設定できるFTPソフトがありましたら教えてください。 できれば無料が良いのですが、よろしくお願いいたします。

  • cgi-binディレクトリにアクセス制限をかける方法

    ISPにwakwakを使用しているのですが、cgi-binディレ クトリ配下に置いてある掲示板に対してアクセス制限 をかける方法が無いか探しています。 wakwakの仕様で ・cgiはcgi-binディレクトリ配下にのみ設置可 ・htaccessはcgi-binディレクトリ配下では動作不可 というようになっておりお手上げ状態です。 htaccessで制限出来るディレクトリにリンク用のhtml を置いて、そこからじゃないとcgiディレクトリに飛べ ないようにすればと思ったのですが、どうもcgi-bin ディレクトリ(というかCGIに対して)直接アクセス制限 が出来るものが見つからず困っております。 どなたかお詳しい方がいらっしゃいましたらヒントだけ でも頂けると幸いです。

  • ホルダもしくはディレクトリのアクセス制限

    こんばんは。 会社でLANを張っていますが、 見せたくないホルダもしくはディレクトリ にアクセス制限を設けようと考えていますが、 適する方法を教えてください。

  • アクセス制限・ディレクトリゲイトについて

    CGIアクセス制限のスクリプトを探していたら下記のディレクトリゲイトを見つけました。早速ダウンロードしてFTPアップロードして、いざ「ユーザー・マネージャー管理者認証」画面でログインしようと思ったら、admin.cgiファイル内に管理者用パスワードを設定する項目がなく、どのようにして管理者パスワードを設定していいのかわからず、困っています。いろいろとサイトのサポート掲示板や説明書を片っ端から探して読んだのですが、ギブアップです。どのように管理者パスワードを設定したらよいのでしょうか? http://www.webpower.jp/websofts/password_protection/directory_gate/

  • .htaccess以外のアクセス制限方法

    使用しようとしているサーバーが、CGIは使えるものの、.htaccessが使えません。有料でアクセス制限を付けられるサービスもあるようなのですが、CGIは使用出来る為、何か方法は無いかと思っています。 一応色々調べて試してみたのですが、.htaccessのように設置するだけでディレクトリ全体に容易に制限のかけられるCGI等はありますでしょうか? 試してみたものだと、CGIやHTMLを書き直さないと使えないCGIだったり、ページデザインなど無視のようなスクリプトでした。 宜しくお願い致します。

  • .htaccessで階層より上まで制限が掛かるのはなぜ?

    ホームページ内の、あるディレクトリにパスワード制限を掛けています。 .htaccessに ----- AuthUserFile /home/sites/ディレクトリへのパス AuthGroupFile /dev/null AuthName "認証" AuthType Basic require valid-user <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> ----- と記述し、htpasswdにパスワードを記述しています。 その該当ページに入るときは、ちゃんと認証の小窓が出てきて、 IDとパスワードを入力しないと見れないようになっていますが、 問題は階層上のTOPページにアクセスしても、その小窓が出てくるようになった事です。 他の同階層のディレクトリにアクセスしても小窓は出ません。 小窓自体はIDとパスワード入れなくても「キャンセル」をクリックする事で見れます。 これはどうなっているのでしょうか? パスが間違っているのでしょうか?

  • 自分のHPにセキュリティ(アクセス制限)をかける方法

    自分のHPにセキュリティ(アクセス制限)をかける方法を教えて下さい。 (1).htaccessによるパスワード制限 (2)パスワードのみによるCGIのアクセス制限 (3)ジャバスクリプトによるアクセス制限 などいろいろあると思います。 私は、パナソニックHI-HOのWebサーバーですが、(1)がうまく動作できませんでした(設定ミスの可能性あり)。通常(1)(2)(3)でつかるのでしょうか?また使えない場合その他に良い方法を教えていただけないでしょうか?

  • アクセス制限について

    ここやYahoo!Japanの様に、ログイン画面で認証し、特定のページをログインした人にのみ公開したいのですが、どうすれば良いでしょうか? ただ単に、ページのアクセス制限をするのではなく、『トップページ等で一度ログインしたらログアウトするまでアクセス制限のある全てのページを閲覧可能』にする方法を探しています。 単純なアクセス制限ですと、各ディレクトリ毎に認証を行わなければいけませんので。 例えば、Yahoo!Japanでログインしないとメールやオークションのマイページは閲覧できませんが、一度ログインすればログアウトするまで認証無しでメール・マイページ等アクセス制限のあるページを閲覧できる・・・といったものです。 一応、HTMLやJavaScript等はマスターしているのですが、CGI等はまだまだ解らない事が多いです。 そういう説明があるサイト等ございましたら教えて頂けると幸いです。 宜しくお願い致します。

    • 締切済み
    • PHP
  • アクセス制限の設定で困ってます。

    親フォルダを削除できなくするアクセス制限の設定をしたいのですがいい方法はありますか? 親フォルダ以下の階層では読み書き削除できるのが条件です。よろしくお願いします。

  • CGIを使ったアクセス解析へのアクセス制限の仕方

    CGI配布サイトさんからお借りしたアクセス解析を設置したのですが、パスワードがかかっているのに、荒らされてしまいました。それぞれのページに設置していたのですが、そのページ設定を全て削除されてしまって・・・ そういう事があったので、アクセス制限をするやり方を調べてやってみました。 現在CGIサーバーには掲示板やリンク集などが入っています。 アクセス解析を入れているディレクトリの名前で作って、そのフォルダにhtaccessとhtpasswdとを一緒に入れました。(プロバイダの説明はそうなっていました。) CGIにアクセスすると、パスワードを求められる様になっていたのでやれやれと安心していたのですが、サイトにアクセスすると、どのページにアクセスしても、ネットワークパスワードを求められてしまいます。キャンセルすると、そのままサイト内に入ることは出来ますが、初めて来た方は、パスワードなんて知らないわと帰ってしまいますよね? サイトの方にはそれが表示されないようにしたいのですが、どのような設定にしたらいいのでしょうか? 致し方ないので、今はindex.htmlで防御していますが、これも詳しい人には無意味な事なのでしょうか? 尚、初心者ですのであまり専門用語を使われると、理解できないかもしれません。よろしくお願いします。