Windows XPでアクセス制限
おはようございます!
WindowsXPにてサーバーを立ち上げ、グループウェアを可動しております。プログラミングの知識がないため、フリーのグループウェアソフトをダウンロードし、四苦八苦しながら使わせていただいています。そこで、みんなに見せたいファイルをアップするのですが、ファイル1つしかアップできないので、htmlファイルをアップしても画像がでません、ですのでリンクページのみアップし、そこからサーバー内部の違うフォルダーにアクセスし、本htmlを見せるようにしたのですが、これではそのアドレスを直接入力した時にグループ外部の人からも見られてしまいますよね・・・。セキュリティーも何もないですよね。グループウェアのフォルダーには認証を入れないと入れないようになっていると思うのでリンクページは大丈夫だと思うのですが・・・。(違うフォルダーにアクセスする方法も良いものかどうか定かではありませんし)
つたないながら色々調べてみて参照元(referer)からアクセス制限する、という方法ならセキュリティーが守られるのではないかと思ったのですが、これは本htmlのあるフォルダーにアクセスする際グループウェアのフォルダーからしかアクセスできないようにする事ができる、という私の認識はあっていますでしょうか?あと、その際、httpd.confというファイルを書きかえて、.htaccessというファイルを作成する、という事でよいのでしょうか?分からないまま設定を変えて仕事に支障をきたすと大変困った立場になるので慎重に意見を拝聴したいです。
(1)httpd.confというファイルを書きかえ
AccessFileName htaccess.htaccess
<Files htaccess.htaccess>
Order allow,deny
Deny from all
</Files>
を書き加える?書きかえる?私の見たぽんこつWEBサーバー構築 参照元(referer)によるアクセス制限(.htaccess)というサイトでは、Windowsなので仮にhtaccess.htaccess という名前にする、との事でしたが、現在
AccessFileName .htaccess
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
になっている所を書きかえたらよいのでしょうか?
(2).htaccessというファイルを作成する
SetEnvIf Referer "^http://ponkotsu\.d-v-b\.info" my_site
order deny,allow
deny from all
allow from env=my_site
というhtaccessファイルを作るのは、制限したいフォルダー内に作ればよいのでしょうか?
試してみたのですが、制限がかかっていないようだったので、怖くなって設定を戻しました。
どなたかご教授お願い致します。
お礼
なるほど。調べてみます。 個人的には先ほど思いついたcsrf対策に使うトークンなどもいいかなと思いました。 ありがとうございました。