パーミッションについて
「6」とは「4+2」に分解され、上の表に照らし合わせてみれば、「読み出し可能」で「書き込み可能」という意味になります。オーナーとはファイルの所有者のことですから、読み出す(=4)こともできなければなりませんし、ファイルを適宜修正できなければなりませんし(書き込み可能=2)。.htaccessはCGIのように実行する必要はありませんので、「7」=「4+2+1」にする必要はありません。また、.htaccessはブラウザが解釈できないといけませんので、必ずnobodyに権限を付与し読み込み可能(+4)にする必要があります。もし、ここで間違って、「その他(nobody)」に対しても書き込み可能(+2)にしてしまえば、(同じサーバ内にあるCGIファイルなどにセキュリティホールがある場合).htaccessファイルや.htpasswdファイルがブラウザ経由でも修正削除が可能になり大変なことになります。
.htaccessの小技編 - アクセス制限ベーシック認証~パスワードでページを守ろう~ - futomi's CGI Cafe
ホームページを作る上で、特定の人にだけ見せたいページが出てくるでしょう。 そのようなページでユーザー名とパスワードを入力させる認証ダイアログがポップアップ表示するところを見たことがあると思います。 これを Basic 認証 と呼びます。 ここでは、Basic 認証の仕組みや特徴、.htaccess と .htpasswd の書き方、 そして、.htpasswd に記述するハッシュ化パスワードの生成方法について解説します。 Basic 認証のダイアログ Basic 認証の認証ダイアログは、ブラウザーによって見た目が異なります。 実際に、お使いのブラウザーではどのような画面が出るのかをお試しください。 Basic 認証を試す Basic 認証の特徴 Basic 認証は、認証の仕組みとしては非常にシンプルなため、手軽に用意できるメリットがある反面、 いくつかのセキュリティ上のデメリットもあります
.htaccessでBasic認証にチャレンジ
.htaccess活用法(1) .htaccess(拡張子がhtaccessということで、ドットが必要です。ファイル名がないので最初戸惑いますが、こういうものだと思ってください。)が利用可能だと、 アクセス制限(Basic認証)が可能。 特定のホスト(IPアドレス。プロバイダ)からのアクセスを制限することが可能 参照元(Referer)によるアクセス制限が可能(画像の直リンク禁止も可能) 特定のユーザーエージェント(ブラウザ・ロボット)からのアクセス制限が可能 ブラウザ経由でのアクセス(http://~)を拒否することも可能(大切なデータファイルを守る) リダイレクトが可能(ページの移転時などに重宝) 404 File Not Foundページのカスタマイズが可能。 拡張子別に文字コードを設定することが可能。(文字化け対策に必須の場合があります。) index.cgiやindex.phpを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
