ベーシック認証とかIP制限とか

投稿者: | 2019/04/17

サイトでたまに制限をかけたい時がある。管理サイトとか管理者だけ見られるサイトとか。

ただ頻度が低いのでいつも忘れてしまう。特にhtaccessを置けば制限かけられるでしょ、とか思っていたら置いても何も起こらないとか良くあったので対応策とかリンクを貼っておく。

基本的にはこのサイトのようにすればいい。
htaccessでIP制限をして社内だけに公開する
つまり対象ディレクトリに.htaccessに「order deny,allow」とか「deny from all」とか設定を書けばいい。
ベーシック認証なら.htaccessと.htpasswdを作ればいい。

ただしアパッチの設定によっては.htaccessが効かないことがある。
自分の場合よくあるのがディレクトリに対して「AllowOverride None」の設定になっていること。
この場合アパッチのhttpd.confやそこからIncludeされている.confファイルに以下を追加してやればいい。

<Directory "対象ディレクトリ名">
    Options Indexes FollowSymLinks
    AllowOverride All
</Directory>

他エラーがある場合などは以下を参照すると何か手掛かりが得られるかも。
htaccessが動かない・エラー時

またアクセス制限のOrder, Allowとかについてよく知らない人は簡単なのでちょっと見ておくと良いかもしれない。
.htaccess(Apache) の Order Allow,Deny(またはDeny,Allow)について


コメントを残す

メールアドレスが公開されることはありません。