Web page のアクセス制御

.htaccess というファイルを置くことにより, Web page へのアクセスを制御することができます. .htaccess で制御できる範囲は, そのファイルがあるフォルダの ファイルとフォルダ全てです.

この講義でこれまでに作ったデータでは, 基礎ゼミメンバー紹介ページは, 他人の個人情報が入っている可能性があり, 不特定多数の人に見せるのは 少し問題があります.

そこで, 上の.htaccess を利用して, 琉球大学外からは読めないようにします.

次の操作を実行してください(3. の保存場所に注意してください).

1. テキストエディタを起動する.
2. 次の 3行を入力する.

   order deny,allow
   deny from all
   allow from 133.13.
   

3. ホームの中にあるfellows フォルダの中に, .htaccess という名前で保存する.

上の入力の読み方ですが,

• アクセス制限の評価順(order)は, deny(拒否), allow(許可) の順である.
• 基本的に全て拒否する.
• 133.13. からは許可する.

ここで, 133.13. は琉球大学に割り当てられている IP アドレスの上位 16桁(2進)を 8桁ごとに 10進表記したものです.

ファイル名の.htaccess ですが, ピリオド(ドット)から始まります. ピリオド(ドット)から始まるファイル名は,「隠しファイル」となり, ファイルマネージャーでは, メニューから「隠しファイルを表示する」を選択しないと表示されません. 隠しファイルは, .htaccess のような設定ファイルに利用されており, 普段はそれを編集したり読んだりすることはないため,「利用しない情報は検索の邪魔」という理由で 隠しファイルになっています.

.htaccessですが, 上のようなアクセス制限以外にももっと複雑な指定も可能で, アクセスに認証を要求するようなことも可能です. ただし, 琉球大学の Web Server は, 認証要求に対応はしていないと思います ¹.