ＣＧＩの隠しファイルについて

WEB PROTECTは、入り口でユーザー認証をするCGIです。 個別のファイルにアクセス制限をかけているのでは ないので、直接アドレスをファイル名まで正しく入力 すればアクセスできます。 ただし、きちんと管理すればファイル名が他人に知ら れる事はほとんどないはずです。 「フォームボタン記述例(1)」または「フォームボタン 記述例(2)」の方法でリンクすれば、IDとパスワードが アドレス欄に表示されることもありません。 後は、検索ロボット避けのタグを各HTMLファイルに 記述して置くと良いです。 http://www.somethingfine.com/br/searchlab/note02.html ※「META タグによる方法」参照 ただし、これも完全な方法ではないという事ですので、 どうしても心配な場合は、memberフォルダ内に「.htaccess」 を設置すると良いです。 プチポケサーバーなら「.htaccess」の設置が許可 されています。 @PAGESの方は「.htaccess」のユーザー認証コント ロールのみ許可されているということですので、 出来ないかもしれません。 http://www.shtml.jp/htaccess/referer.html ※「SetEnvIf」の行で「protect.cgi」を設置した アドレスを途中まで入力してください。 ※2行目以降から4行目までは同じです。 【例】 ・次の場所に「protect.cgi」を設置した場合 http://username.comet-blue.net/cgi-bin/protect/protect.cgi SetEnvIf Referer "^http://www\.shtml\.jp" ref_ok 一行目を↓のように書き換える SetEnvIf Referer "^http://username\.comet-blue\.net/cgi-bin/protect/" ref_ok ※memberフォルダ内のリンクは、すべて「protect.cgi」 を通してください。(直リンクするとアドレスが知られて しまいます。なお、上記のように「.htaccess」を設置 した場合は、「protect.cgi」を経由していない アクセスは拒否されます。) @PAGESでmemberフォルダ内の各HTMLファイルに アクセス制限をしたい場合は、「WEB PROTECT」 の代わりに「.htaccess」のユーザー認証を使用する と良いかもしれません。 http://www.shtml.jp/htaccess/basic.html