
パスワードの .htaccess を使用してディレクトリを保護する方法
.Htaccess ファイルは、Apache HTTP サーバーの構成ファイルです。.htaccess には、一連要求にサーバーの応答を制御するディレクティブにはが含まれています。(「ディレクティブ」とは、ただテキスト コマンド/キーワード値続けてです)。パスワードで保護するためのディレクトリを有効にすると .htaccess の一般的な使用状況の 1 つです。適切なディレクティブ .htaccess を追加するとと web ユーザーでそのディレクトリまたはサブディレクトリ、ファイルにアクセスする、ことが求められますユーザー名とパスワードを。
問題 | 基本 - 1 |Medium - 2 |高度な - 3 |
必要な時間 | 15-30 分 |
関連の製品 | Linux ベース VPS または専用サーバー |
想定 AllowOverride
と AuthConfig
が有効になっている次のようなディレクティブ ファイル内のメインの構成、パスワードでユーザーの基本認証を保護するのには、現在のディレクトリ ツリーを有効にはblake:
AuthName "Protected Area"
AuthUserFile /usr/local/passwd/password.file
Require user blake
各ディレクティブ確認を個別にはこちらです。
AuthType
ディレクティブは、ユーザーの認証に使用する方法です。基本は、ユーザー名とパスワードをネットワーク上で、オフで送信します。ネットワーク経由で、ユーザー名とパスワードを保護する場合は、ベーシック認証では、SSL (mod_ssl) を使用します。
使用して、 AuthName
どのパスワードを入力する必要があります、ユーザーを識別します。同じ領域に複数の独立したディレクトリ ツリーは、1 つのパスワードを保護できます。ユーザーは領域のパスワードを入力したと URL のサーバー名の部分を変更しない限り、もう一度彼ら求めことはありません。
推測する可能性があります、として、 AuthUserFile
パスワードを検索する場所を定義します。Htpasswd コマンドを使用してパスワード ファイルを作成します。ユーザーのグループを定義できるようになります中よもできます。個々 のユーザーを識別することがなくグループ名で、ディレクトリを保護できます。
Require group admin
groups.file
から指定されたパスワード ファイルの各ユーザーのパスワードを維持する場所グループし、次のようなユーザー名のリストで構成されるというテキスト ファイル、 AuthUserFile
ディレクティブ。
Require
ディレクティブはディレクトリ ツリーへのアクセス権を識別する方法です。基本的な使用状況は、有効なユーザーであれば、ユーザーのリストまたはグループのリストへのアクセスを制御するされます。
Require user userid1 [userid2] ...
Require group group1 [group2] ...
ようなディレクティブとアクセスを制御する方法を追加も Satisfy
と Allow
。場合 Require
は、お客様のニーズに十分でない、その他のディレクティブをご確認ください。
注意を払う .htaccess 経由で基本的な認証を使用します。これはユーザーの小さなセットの稼働可能性がありますも拡張性がないです。OAuth サーバーを使用して多数のユーザーの運用環境のようなものを検討してください。
基本認証では、各リソース要求が必要であるユーザー名とパスワードをパフォーマンスに影響を持つことができる、ページを再読み込みだけでも、検証に注意してください。