アクセス認証が必要なページを設定する
アクセス認証はディレクトリ(フォルダ)ごとに設定が可能です。認証が必要なページは以下の手順で設定できます。
- 1.保護ディレクトリ(フォルダ)を作成する
- 2.アクセス用ユーザの追加
- 3.保護ディレクトリ(フォルダ)にファイルをアップロードする
1.保護ディレクトリ(フォルダ)を作成する
まず認証を行うページを入れるための保護ディレクトリ(フォルダ)をコントロールパネルから作成します。コントロールパネルへのログインはこちらを参照お願いします。
まず「ディレクトリ」をクリックしてください。
「新しいディレクトリを追加」をクリックしてください。
ディレクトリ名は自由に決めることができます。ここでは「test」というディレクトリを作成します。「非SSL」のみにチェックを付けてください。「ヘッダテキスト」は認証ダイアログのタイトル部分なので好きなアルファベットで問題ありません。入力が完了したら「OK」ボタンをクリックしてください。
これで「httpdocs」配下に「test」というディレクトリ(フォルダ)が自動的に作成されています。
なお「非SSL」のみで作成してもSSL経由での利用が可能ですのでご安心ください。また保護ディレクトリ(フォルダ)の作成から、実際に保護設定が有効になるまで15分~30分程度かかりますのでご注意ください。
2.アクセス用ユーザの追加
続いて実際にアクセスするためのユーザを追加します。「新しいユーザを追加」をクリックしてください。
新しいユーザ・新しいパスワード・パスワードの確認を入力して「OK」ボタンをクリックしてください。
これで保護ディレクトリにアクセスするためのユーザが追加できました。
3.保護ディレクトリ(フォルダ)にファイルをアップロードする
作成したディレクトリは「httpdocs」配下にあります。「test」というディレクトリを作成したので「/httpdocs/test」というディレクトリが保護ディレクトリになっています。このディレクトリにファイルをアップロードすれば、すべてのファイルがパスワード認証をしないと見れない状態になります。
例えばこのディレクトリにアップロードした「MacfileUpLoad.php」というファイルにアクセスしてみます。
URLは「http:/ご利用ドメイン/test/MacfileUpLoad.php」でアクセス可能です。実際にアクセスすると以下のようなダイアログが表示され、2で追加したユーザで認証を行わないとアクセスできません。
4.特殊URLアクセスへの対応
1~3の設定だけではSSLの際に使用する特殊なURLを使うと認証を回避することが可能となります。たとえば「/httpdocs/test」に認証を設定したとしても、以下のようなURLを使用すると認証を回避してのアクセスが可能となります。
http://ps019.xbit.jp/~w019235/test/
ここでは、このような特殊URLでアクセスした際にも認証を有効にする設定方法を説明していきます。
コントロールパネルにログイン後、ファイルマネージャを使い設定を行いたいフォルダに移動してください。
ここでは「/httpdocs/test」に移動したものとして説明していきます。移動後「ファイル作成」をクリックして新規ファイルを作成します。
ファイル名に「.htaccess」と入力して「OK」ボタンをクリックしてください。
以下のように入力して、「OK」ボタンをクリックしてください。
AuthType Basic
AuthUserFile "/home/httpd/vhosts/ドメイン名/pd/d..フォルダ名"
AuthName "MemberCertification"
Require valid-user
「.htaccess」というファイルが作成され、これにより特殊URLでアクセスした際にも、認証が有効となります。