ipc東海/インターネット・プロ東海 インターネット・プロ東海
 
 ホーム サポート情報ホームページ関連情報:アクセス制限

アクセス制限


アクセス制限は、WWWで提供される情報に特定のネットワークからの接続を拒否/許可したい場合、またはパスワードで制限をかけたい場合に利用されます。
ipc東海では.htaccessというファイルで設定することにより実現できます。
※ ここに紹介する手法は使用を勧めるものではありません。

もくじ
 基本
 IPアドレス/ドメイン名によるアクセス制限
 パスワード制限
 アクセス制限の利用に関しての注意事項
  • アクセス制限を不正な目的で利用しないで下さい。
    不正利用を発見すると、直ちにお客様用のサーバー上のホームページ領域全体に.htaccessというファイルを置けないようにいたします。
  • .htaccessや.htpasswdなど.(ドット)で始まるファイルはUNIX上では隠しファイルとして認識され、FTPソフトではそれらのファイルが見えなくなることがあります。

基本

.htaccessに記述できるディレクティブ(.htaccessで制御に使用する文字列)は下記の通りです。
これらを適宜組み合わせてドメインによるアクセス制限、パスワードによるアクセス制限、またはその両方を組み合わせたアクセス制限を行うことが出来ます。

ディレクティブ 記述例 用 途
<Limit> <Limit GET POST> アクセス制限節の開始
</Limit> </Limit> アクセス制限節の終了
order deny,allow アクセスの評価順
deny from all アクセ ス拒否するドメインまたはIPアドレス
allow from .ipc-tokai.or.jp アクセ ス許可するドメインまたはIPアドレス
requre user guest アクセス を許可するユーザまたはグループ
AuthName "Members Only" 認証を要求する際に表示されるメッセージ
AuthType Basic 認証方式 (Basic, PGP, PEM)
AuthUserFile /PATH/.htpasswd パスワードファイルのパス名
AuthGroupFile /dev/null グループファイルのパス名

▲ もくじ

IPアドレス/ドメイン名によるアクセス制限

特定のネットワークからのみアクセスを許可したい、または許可させたくない場合の設定です。

.htaccessの記述

制限をかけたいディレクトリ(アクセス制限はディレクトリ単位です。制限の範囲はアクセス制御ファイルから下のサブディレクトリすべてに 及びます)に「.htaccess」というアクセス制御ファイルを作成します。
「.htaccess」の内容は以下のようになります。

<Limit GET>
order deny,allow ※1
deny from all ※2
allow from .ipc-tokai.or.jp ※3
</Limit>

※1 order行はアクセスの評価順です。allow、denyのどちらを優先させるかを決定します。
※2 deny行でアクセスさせたくないIPアドレス/ドメインを記述します。allとすると全てのアクセスを禁止します。
※3 allow行でアクセスを許可するIPアドレス/ドメインを記述します。allとすると全てのアクセスを許可します。

.htaccessのファイルは必ずEUC形式で保存してください。EUC形式でない場合は正しく動くことはできません。
.htaccessファイルについて
cgi.ipc-tokai.or.jpサーバには予め
Options ExecCGI Includes
AddType application/x-httpd-cgi .cgi
が登録されています。

www.ipc-tokai.or.jpサーバには予め
AddType text/x-server-parsed-html .shtml
が登録されています。

サーバには予めほとんどのタイプが登録されています。
特殊なタイプについては既に登録済みかどうかをサポートまで確認してください。
ユーザディレクトリに置かれた.htaccessファイルでAddType及びOptionsの記述をする事は出来ません。
上記の記述項目がある場合、CGI等が正常に動作致しませんので、記述を削除して下さい。
この記述制限は、.htaccessファイルでwww.ipc-tokai.or.jpでのCGIやcgi.ipc-tokai.or.jpでのSSIの動作を出来なくする事により、サーバの使い分けをより明確にする為のものです。
尚、パスワード等のアクセス制限については従来通り記述出来ます。

▲ もくじ

パスワード制限

いろいろなホームページを見ていると、たまにパスワードの入力を促すページをご覧になったことがあるのではないでしょうか。

ご覧になったことがない方は下記URLをクリックして下さい。
ユーザー名は「guest」、パスワードは「guest」でアクセスできます。
 guest/index.html


WWWサーバーの中には特定のユーザーとパスワードの組み合わせでそのユーザー以外が閲覧できないような仕組を持ったものがあります。
ipc東海のWWWサーバーは一般的によく使われるApacheというサーバーを利用していますが、Apacheもパスワード認証によるアクセス制限が行えます。

.htaccessの記述

制限をかけたいディレクトリ(アクセス制限はディレクトリ単位です。
制限の範囲はアクセス制御ファイルから下のサブディレクトリすべてに及びます)に「.htaccess」というアクセス制御ファイルを作成します。
「.htaccess」の内容は以下のようになります。

AuthUserFile /users/(ユーザ名)/HomePage/secret/.htpasswd ※1
AuthGroupFile /dev/null ※2
AuthName "Members Only" ※3
AuthType Basic ※4
<Limit GET>
 require valid-user
</Limit>
※5

※1 パスワードの記述してあるファイル名を“絶対パス”で指定します。「.htpasswd」というのはパスワードファイル(後述)の名前です。ipc東海会員の場合、例えば「/˜userid/secret/」というディレクトリにアクセス制御をかける場合、「/users/userid/HomePage/secret/.htpasswd」となります。
※2 グループファイルを指定します。「/dev/null」のままで結構です。
※3 パスワードチェックする際、表示されるメッセージです。「”」ダブルクォーテーションで囲まれた中のものが表示されます。日本語は基本的に使えません。
※4 認証のタイプです。「Basic」のままで結構です。
※5 .htpasswdに記載されているユーザに対してパスワードによるアクセス制御を行います。ここに記載されていないユーザの場合は拒否します。

 .htaccessのファイルは必ずEUC形式で保存してください。EUC形式でない場合は正しく動くことはできません。

パスワードファイル

「.htaccess」の「AuthUserFile」で指定されているファイルです。
[ ユーザー名:暗号化されたパスワード ]と続けて記述します。

下記内容はパスワードファイルのサンプルです。
「guest」というユーザーが右辺の暗号化されたパスワードと対応しています。
guest:LVS5jyZhAJag6

パスワードファイル生成CGI

ユーザー名とパスワードを入力し、「生成」ボタンをクリックして下さい。
表示される行をコピーし、パスワードファイルに貼り付けてください。
ユーザー名
パスワード
▲ もくじ

Copyright1996-2005 ipc-Tokai Co.,Ltd. All rights reserved.