• 締切済み

htaccsessでのアクセス制限がサイト全体で有効になってしまう

htaccsessでのベーシック認証のパスワード要求ダイアログがサイト全体ででてしまいます。 下記のようにベーシック認証のファイルを作りました。 http://www.hogehoge.com/member/←ここのフォルダに制限をかけたいので、 ---------------------------- AuthType BASIC AuthUserFile /ここにフルパス/www.hogehoge.com/public_html/member/.htpasswd AuthGroupFile /dev/null AuthName "protect" require valid-user ---------------------------- ※パスワードファイルも制作済み。 http://www.hogehoge.com/  └ member/    └ .htaccsess    └ .htpasswd IDとパスワードを入力するようにダイアログがでるようになり、 パスワードも設定したもので入室できるようにはなったのですが、 サイト全体でパスワード要求のダイアログがでてしまいます。 (http://www.hogehoge.com/においてある全てのファイル) 「member」の階層はパスを入れないと見れないですが、それ以外ででるダイアログは無視すればページを表示することが可能な状態です。 「member」以外でもでてしまうダイアログをでないようにしたいのですが、どうすればよいでしょうか? 原因かはわからないのですが、状況報告のため記述します。 http://www.hogehoge.com/の直下には下記のような別のアクセス制限用のhtaccessを置いています。 ------------------------------- SetEnvIf User-Agent "msnbot" shutout SetEnvIf Referer "http://search.yahoo.co.jp/" shutout order Allow,Deny Allow from all Deny from env=shutout ご回答どうぞよろしくお願いいたします。

みんなの回答

  • lesstia
  • ベストアンサー率45% (44/96)
回答No.1

ドキュメントルートに間違って.htaccessを置くとそうなりますが、その点はもちろんご確認済みですよね? あと AuthUserFile /ここにフルパス/public_html/member/.htpasswd ではなかったでしょうか。

rollbahn
質問者

補足

ドキュメントルートには置いていません。 AuthUserFileについては、サーバ全体のディレクトリ構成が 下記のようになっているので、 「/ここにフルパス/www.hogehoge.com/public_html/member/.htpasswd」 であっていると思います。 ---------------------------------------------- -/ └ http://hogehoge.com/   ←別のスペース   └●public_html    └ index.html └ http://sub.hogehoge.com/ ←別のスペース   └●public_html    └ index.html └ http://www.hogehoge.com/ ←★今回使用のスペース   └●public_html    └ index.html       └ member/   ←☆かけたいのはココ         └ .htaccsess         └ .htpasswd ---------------------------------------------- 引き続きアドバイスをお待ちしております。 ちなみにレンタルサーバは「ステップサーバ」です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • .htaccessの記述

    さくらのレンタルサーバを使っています。 SetEnvIf User-Agent "Googlebot" shutout1 SetEnvIf User-Agent "Slurp" shutout2 SetEnvIf User-Agent "msnbot" shutout3 SetEnvIf Referer "google\.co\.jp" shutout4 SetEnvIf Referer "yahoo\.co\.jp" shutout5 SetEnvIf Referer "google\.com" shutout6 order allow,deny allow from all deny from env=shutout1 deny from env=shutout2 deny from env=shutout3 deny from env=shutout4 deny from env=shutout5 deny from env=shutout6 (改行) 新しくつくったページですので検索ロボットにはまだ拾われていないのでGmailで実験しましたが、http://mail.google.com/mail/~ からアクセスできてしまいます。アスキーモードで転送し、ファイル名もOKです。何がダメなのでしょうか… あと、「SetEnvIf Referer "google" shutout*」と記述すれば「google」を含むアドレスからのリンクはまとめてすべて拒否できますか? よろしければチェックをお願いします。

    • ベストアンサー
    • HTML
  • .htaccessのアクセス制限のことで

    レンタルサーバーを利用してブログをやっております。 最近、海外からのスパムが多くなり、.htaccessを設置してアクセス制限をかけようかと思い.htaccessファイルを設置しましたらページそのものが見れなくなってしまいました。 order deny,allow deny from all allow from .jp SetEnvIf Referer "拒否ドメイン" deny_ref order allow,deny allow from all deny from env=deny_ref このような書き方は間違えているのでしょうか。 こちらのやりたい事としましては、海外からのアクセスを拒否、日本でも一部のドメインの拒否、一部のサイトからの直リンク拒否です。 どうそ、よろしくお願いします。

  • BASIC認証を毎回起動させる方法(最初の1回しか機能しない)

    はじめまして。 とあるホームページのとある階層に.htaccessによるBASIC認証をかけているのですが初めてアクセスするPCだと問題なく、認証ウインドウが表示されるのですが、2度目からはブラウザを変えてもパスワードやIDの要求がされません。 これの解決方法を教えていただけないでしょうか? ***.htaccess*** order allow,deny allow from all Authname "For Members" Authtype Basic AuthUserFile /home/hoge/​www/hogehoge/hogehogehoge/.htpasswd​ require valid-user ***.htpasswd*** hoge:J1.XAqZ0sDeeI

  • .htaccessでのアクセス制限について

    許可と拒否を一つの.htaccessに書くことは可能でしょうか。 ロジックで対応できるのか今、調べてますが、中々うまくいきません。 拒否は以下で。 order allow,deny allow from all deny from .search.msn.com deny from .bbtec.net 許可するのは、 order deny,allow deny from all allow from .jp allow from .com allow from .net 出来るのであればロジックを教えて下さい。

  • htaccsessの記述について

    htaccsessとhtpasswdを組み合わせてアクセス制限を行っています。 今回さらに指定するIP以外を拒否するよう記述したいのですが下記のような記述で問題なく動くのでしょうか? #htaccsess側 AuthUserFile /home/****/www/.htpasswd AuthGroupFile /dev/null AuthName "pass!" AuthType Basic require valid-user order deny,allow deny from all #以下のIP許可 allow from ***.***.***.*** #htpasswd側 userID:userPASS 詳しい方解説の方よろしくお願いいたします。

  • htaccessで参照元制限

    参照元によるアクセス制限で、許可する参照元をhttp://domain.com/にし、許可する拡張子を.htmlにしたいと考えています。http://domain.com/*.htmlというような書き方はできないのでしょうか? SetEnvIf Referer "^http://domain.com/" ref_ok order deny,allow deny from all allow from env=ref_ok

    • ベストアンサー
    • HTML
  • .htaccessでのIP・ホストの制限について

    Mac os9.2、IE5.1.7、Dreamweaver MXでの作業です。 サイトトップにオンラインブックマークからのアクセス制限をかけたいのですが、どうやっても上手く出来ず、こちらに質問させて頂きました。 作業は「.htaccess.txtをIndex.htmlと同じ階層に作成」→「.htaccess.txtをDreamweaver MXでASKIi転送」→「ロリポのFTPからファイル名とパーミッションを604に変更」という感じです。 .htaccessの記述はロリポから参考URLになっていたサイトを参考にして作ったのが以下 AddHandler cgi-script htaccess order allow,deny allow from all deny from ht.tp://bookmarks.yahoo.co.jp/my コレは全く効きませんでした。次にこちらで参考URLになっていた.htaccess自動作成サイトで作ったのが以下 <Files ~ "^.(htaccess|htpasswd)$"> deny from all </Files> Options -Indexes setenvif referer "ht.tp://bookmarks.yahoo.co.jp/my" bad_referer1 order allow,deny allow from all deny from env=bad_referer1 こちらは500エラーになります。今、仕方なく、TOP以降へ入室する際にパス認証をかけてます(これはロリポでのサービス内なので、ちゃんと効いてます)。階層が違うので.htaccessが2つあるのがダメなのでしょうか? パス認証は出来れば使用したくないので、特定のURL、IP、ホストからの制限にしたいのです。どうぞご指導お願い致します。(当方.htaccessは全くの初心者です)

  • サイトトップにアクセス制限をかけるとおかしい。

    サイトで、多言語からのアクセスを全てはじきたいと考えています。そこで、.htaccessを以下のように用意しました。 SetEnvIf Accept-Language ja hoge Order Deny,Allow Deny from all Allow from env=hoge 言語ははテストのためja→frに変更。 これをトップではなく/test/等のフォルダに置いたら、そのフォルダ以下へのアクセスは403ページが表示されて、正常にはじくことができます。 ところが、トップページ(ドキュメントルート)に置くと、403ページではなく、apache未設定時に表示される「Red Hat Enterprise Linux Test Page(この画面です>http://questions.panda.org/)」がされてしまいます。はじけはするのですが、403ページを表示させたいと思っています。 ErrorDcument 403 ~も効かないので困っています。 apache等の設定ではないのかと思うのですが、何をどうすればよいのか検討もつきません。 よろしくお願いします。 環境は OS:Red Hat Enterprise Linux ES (Version 4) Apache:httpd-2.0.52-22ent です。 バーチャルホストを利用して、1つのユーザディレクトリにドキュメントルートを2つ割り当てています。 /home/hogehoge/public_html/main /home/hogehoge/public_html/sub メインにドメインhttp://www.aaa.com/ サブにサブドメインhttp://sub.aaa.com/ を割り当てています。

  • 携帯サイトでPCアクセス制限

    こんにちは。質問なんですが 携帯サイトでPCからアクセス禁止にしたくて order deny,allow deny from all allow from 210.153.84.0/24 allow from 210.136.161.0/24 allow from 210.169.40.0/24 allow from 210.196.3.192/26 allow from 210.196.5.192/26 allow from 210.230.128.0/24 allow from 210.230.141.192/26 allow from 210.234.105.32/29 allow from 210.234.108.64/26 allow from 210.251.1.192/26 allow from 210.251.2.0/27 allow from 211.5.2.128/25 allow from 211.5.7.0/24 allow from 218.222.1.0/24 allow from 61.117.0.0/24 allow from 61.117.1.0/24 allow from 61.117.2.0/26 allow from 61.202.3.0/24 allow from 219.108.158.0/26 allow from 219.125.148.0/24 このように、.htaccessファイルを作ってアップロードしたんですが、PCからも携帯からも見れないようになってしまいました。 どうすればいいんでしょうか? ご教授お願いします。

  • .htaccessによるアクセス制限で許可したドメインのうち一部のみを拒否したい

    荒らし対策で.htaccesによるアクセス制限を行っています。 現在は以下のように.jpと.net以外からのアクセスを制限しています。 order deny,allow deny from all allow from .jp allow from .net しかし、hogehoge.jpという特定のドメインからの荒らしが発生したため、 .jpでもhogehoge.jpだけはアクセスを拒否したいと考えていますが、記述方法がわかりません。 どうかよろしくお願いします。

    • ベストアンサー
    • HTML

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する