- ベストアンサー
.htaccessファイルは外からのアクセスに対して認証するのでしょうか
.htaccess(ベーシック認証)ファイルをあるフォルダーに置くと外部からのアクセスに対しては認証が機能して、システム内でのアクセスは自由にできるのでしょうか。 あるシステムがサーバー内で機能しているのですが、データフォルダーが外部から見れる常態にあります。これを改善しなければいけないのですが.htaccessファイルを突然置いても問題ないのでしょうか。 宜しくお願い致します。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 基本的に#1で紹介させて頂いた手段で設定します。 #2で書いている場合分けとは「Webサーバの設置位置条件」により、どれを適用するかが決まります。 「Webサーバの設置位置条件」とは、 1.実際にサーバの置かれている物理的な場所 2.そのサーバに割り振られているネットワークアドレス(IPアドレス) 3.システム内(以下「内」と略)とそのサーバがどういったネットワーク経路で繋がれているのか。 →例えば「VPNである」とか「NIC二枚挿しで一方に内のネットワークアドレスを割り当ててある」とか「内とは全く異なるネットワークアドレスである」等 4.内のネットワークアドレス及びゲートウェイアドレス 1~4の条件について、一度ネットワーク管理者にご相談してみた方が良いかと思います。
その他の回答 (3)
- umasikajiro
- ベストアンサー率67% (545/803)
質問の趣旨は以下のどれでしょうか? 1.外部からも内部からも http://ホストアドレス/フォルダ名/ でアクセスしていて、外部からのアクセスのみ制限したい ## ↑この場合は#1さんがお答えになっていますね 2.外部からは http://以下略 でアクセスし、内部からは 「共有」「ネットワークマウント」などでアクセスしている場合 ## ↑この場合は .htaccessで全てのホストを制限して構いません .htaccessは webアクセスのみにしか影響しませんので 3. 外部からも内部からも 「共有 」など webアクセス以外の方法でアクセスしている場合 ##↑この場合 .htaccess を置いても全く制限できません FireWallなど他の方法で制限してください
- NINJA104
- ベストアンサー率43% (133/306)
追伸です。 先(#1)の説明は、システム内の振分けをアドレスで記述してしまいましたが、参考URL先にある様に「ドメイン名」での指定ももちろん可能です。 要は「場合分け」です。 大まかに、 1.ローカルネットワークIPアドレスを記述する 3.グローバルネットワークIPアドレスを記述する 2.ドメイン名を記述する の3パターンが考えられます。 この辺りは、WebServerとシステム内の両方の構成により変わります。
お礼
有難うございます。 今回はURLをブラウザ上で打ち込んでアクセスする方法に対してシャットアウトしたい所存でございます。
- NINJA104
- ベストアンサー率43% (133/306)
ご使用のWebServerがapacheである事を前提としまして、、、 http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/auth.html の【特定のホストからは、パスワードを要求しない設定】の設定例をご覧ください。 ここの「特定のホスト」の記述をシステム内(事務所内?)のローカルネットワークアドレスと置き換えれば良いでしょう。 例えばシステム内のネットワークアドレス(IPアドレス)が 192.168.0.***等と付与されているのであれば「192.168.0.0/24」と記述します。 どの様なネットワークアドレスが付与されているのか解らない時は、例えば自分の端末がWinNT/2K/XP辺りであれば、コマンドプロンプトから ipconfig とタイプして確認します。 unix系であれば ifconfig です。 それでも良く解らない場合は、御社のネットワーク管理担当者に伺うのが良いかと。
お礼
有難うございます。 WEBアクセスとはURL等を打ち込んでアクセスする方法でしょうか。URLを打ち込んでアクセスする方法だけをシャットアウトしたいです。