webコンテンツに対するアクセス制限の方法

ソモソモWWWってのは、World Wideに情報を発信する仕組みですがそれは困る、という場面も発生するようなので、アクセス制限をする ための方法を解説します。

【目標】自分のHome page以下の特定のWebコンテンツにアクセスできるのは学内だけにしたい。

特定の、少数のディレクトリだけを制限する方法

1)アクセス制限をするための設定ファイルを作る。書式は以下。

<LIMIT GET POST>
order deny,allow
deny from all
allow from 133.100.
</LIMIT>

上記の例だと、133.100.で始まるIPアドレス(つまり学内)からのアクセスのみ みとめ、それ以外からはアクセスできない。 他にも許可したい場合は、allowの行を増やす(以下)

<LIMIT GET POST>
order deny,allow
deny from all
allow from 133.100.
allow from 許可したいIPアドレス
</LIMIT>

ほかにもdenyで始まる行をつけくわえると、「特定のIPアドレス からはアクセスできない」などの指定ができるが、詳しい文法に ついてはhttp://w3c.org/ などを参照のこと。

2)上記ファイルを、アクセス制限したいコンテンツのはいったディレクトリ に、.htaccess というファイル名で保存する。 パソコンなどで作ったファイルを、www.econ.fukuoka-u.ac.jpに転送する。 保存するディレクトリは、制限をしたいコンテンツの入っている場所。 コンテンツは、個人のHome directory以下の、public_html というdirectory に入っているはずです。

いろんなディレクトリを包括的に制限する方法

.htaccessで制限する方法は、制限の対象になるコンテンツが多数の場合、 制限を指定するためのファイルが分散してしまって、使い勝手がよくない。 この場合は、access.confを使って包括的に指定するほうがよい。その やり方については、以下に詳しい。 http://www.w3.org/Security/Faq/001031wwwsfj.ja.sjis.html

とりあえず以上。

LDAP user to find: yigarash [auth.php:186]
LDAP Server: ldap://133.100.109.234:389 [auth.php:189]
LDAP Filter: (&(uid=yigarash)(objectClass=posixAccount)) [auth.php:200]
LDAP user search: Success [auth.php:202]
LDAP search at: ou=People,dc=econ,dc=fukuoka-u,dc=ac,dc=jp (&(uid=yigarash)(objectClass=posixAccount)) [auth.php:203]
LDAP search found single result ! [auth.php:225]
LDAP group search: Success [auth.php:266]
LDAP search at: ou=Group,dc=econ,dc=fukuoka-u,dc=ac,dc=jp (&(objectClass=posixGroup)(|(gidNumber=1125)(memberUID=yigarash))) [auth.php:267]
LDAP usergroup: www [auth.php:286]
LDAP usergroup: yigarash [auth.php:286]
LDAP usergroup: yonedacvs [auth.php:286]
LDAP usergroup: venture [auth.php:286]
LDAP usergroup: mac [auth.php:286]
LDAP usergroup: qbic [auth.php:286]
how_to_use_.htaccess.txt · Last modified: 2013/04/15 11:26 by yigarash
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0