第３章 ファイルのアクセス制限

第１節 この章の概要

1. ホームページのアクセス制限とは
2. アクセス制限の方法
3. .htaccessの書き方

第２節 アクセス制限

アクセス制限とはその名の通り特定ページへのアクセス（見る許可）を限定するもので特定のドメインだけに限定したり，また逆に特定のドメインからのアクセスを禁止したり，IDとパスワードを持っている人だけしかページを見られないようすることです．

□□□ アクセス制限の方法

インターネット上にホームページを公開するためにmikilabマシンはapacheと言うソフトウェアを使用しており，「.htaccess」というファイルをアクセス制限したいディレクトリに置くことによりアクセス制限を行うことができます．


ここで紹介するアクセス制限には制限方法と制限対象がそれぞれ２種類あります．制限方法は以下の２種類があります．

１．IDとパスワードで制限する
２．ドメインによって制限する

I．特定のディレクトリとそのサブディレクトリ以下にあるすべてのファイル
II．特定のファイル

第３節 .htaccess

IDとパスワードで制限するには.htaccessを次のように記述します．

.htaccessの記述：

---

AuthUserFile /home1/tsutsumi/.htpasswd-file
#↑パスワードリストファイル（後述）を絶対パスで指定する
AuthName ByPassword
#↑ブラウザーがIDとパスワードを入力させるために出すダイアログボックスに表示されるメッセージ
AuthType Basic
#↑認証の種類がBasic認証であることを指定
#↓アクセス制限の対象を記述します
<Limit POST GET PUT>
require valid-user
#↑IDとパスワードを持っているユーザーのアクセスを許可する
</Limit>
#以下はコメントとなります．


---

このファイルはmikilabマシンの中の「/usr/sbin/htpasswd」というプログラムを使って作成します．使用法は「/usr/sbin/htpasswd [-c] 」です．パスワードリストファイルを初めて作るときは「-c」オプションをつけて新規作成します．ファイル名とIDを指定して実行すると使用したいパスワードを聞いてくるので２回入力します．するとカレントディレクトリにfilenameで指定した名前のパスワードファイルができます．次からユーザーを追加するときは「-c」オプションは必要ありません．もし付けてしまうと元のファイルに上書きしてしまいますので気をつけてください．

Example：

---

まずsshなどでmikilabに接続します．

$ cd ←カレントディレクトリに移動．
$ /usr/sbin/htpasswd -c .htpasswd-file dia99 ←新規作成
Adding password for dia99.
New password:←パスワードを入力
Re-type new password:←もう一度入力


---

「*.doshisha.ac.jp」からアクセスしているユーザーのみが見られるようにするには.htaccessを次のように書きます．

*.doshisha.ac.jpからのみアクセス可能：

---

<Limit GET>
order deny,allow
#↑優先順位をアクセス拒否，アクセス許可の順にする．
deny from all
#↑基本的に全員をアクセスを拒否する．
allow from .doshisha.ac.jp
#↑ドメインが「*.doshisha.ac.jp」であるユーザーのアクセスを許可する．
</Limit>


---

逆に「*.doshisha.ac.jp」からアクセスしているユーザーだけには見られないようにするには.htaccessを次のように書きます．

*.doshisha.ac.jpからのみアクセス拒否：

---

<Limit GET>
order allow,deny
#↑優先順位をアクセス許可，アクセス拒否の順にする．
allow from all
#↑基本的に全員をアクセスを許可する．
deny from .doshisha.ac.jp
#↑ドメインが「*.doshisha.ac.jp」であるユーザーのアクセスを拒否する．
</Limit>


---

「deny from ...」や「allow from ...」は複数書くことができます．またIPアドレスを直接指定することもできます．ex．deny from 222.111


□□□ ファイルへのアクセス制限

.htaccessに次のような記述を加えます．

ファイル単位でのアクセス制限：

---

<Files secret.html>
order deny,allow
deny from all
</Files>


---

上の例ではsecret.htmlへのWWW経由でのアクセスを一切禁止します．また上のものを使いとすることで.htaccess自体を見えなくすることができます．


□□□ 複合制限

以上に出てきたものを同時に使い，ドメインとID＆PASSの両方で制限することも可能です．

ファイル単位でのアクセス制限：

---

AuthUserFile /home1/tsutsumi/.htpasswd-file
AuthName ByPassword
AuthType Basic
<File mikilaber.html<
order deny,allow
deny from all
allow from .doshisha.ac.jp
require valid-user
</Limit>


---

これで「*.doshisha.ac.jp」から接続していてかつ，ID&PASSを知っているユーザーしか「mikilaber.html」を見ることはできません．

第４節 .htaccess(2)

まずWindows上のテキストエディタ等で.htaccessファイルの内容を作成します．場合によってはピリオドから始まるファイルが作れない場合もあるのでhtaccess.txtなどの名前にしておいてもよいでしょう．次にパスワードによるアクセス制限をかけたい場合はパスワードリストファイルを用意し，.htaccessを正しく設定します．そしてアクセス制限をかけたいディレクトリ（もしくは制限をかけたいファイルがあるディレクトリ）に.htaccessを（ID&PASSを使うならパスワードリストファイルも）ftpソフトなどを使ってアップロードします．

例
"http://mikilab.doshisha.ac.jp/tsutsumi/report/index.html"にドメインとパスワード(ID:dia99,PASS:aid99)によるアクセス制限を付けたい場合は次のようにします．

１．.htaccessファイルを編集する：

---

AuthUserFile /home1/tsutsumi/.htpasswd-file
AuthName ByPassword
AuthType Basic
<File index.html>
order deny,allow
deny from all
allow from .doshisha.ac.jp
require valid-user
</File>


---

アップロード先：mikilab.doshsisha.ac.jp/tsutsumi/public_html/report/.htaccess

２．パスワードリストを作る：

---

dia99:o2SROcGrX9wtw

---

作成先：mikilab.doshsisha.ac.jp/tsutsumi/.htpasswd-file

３．.htaccessをアップロードする．
これでID&PASSとドメインによるアクセス制限が有効になります．

４．確認
ブラウザでhttp://mikilab.doshisha.ac.jp/tsutsumi/report/index.htmlを入力してみてください．IDとパスワードの入力を促すダイアログボックスが表示されます．もし学外のプロバイダなどからつないでいればドメインによって拒否されるはずです（試してません）．