|
ドメイン名、IPアドレスによりアクセス制限する方法
悪戯を行っている相手のIPアドレスもしくはドメイン名が判明した場合、下記の方法により、アクセス制限を行うことができます。
TELNETにてWWWサーバ(TCP Port:23)に接続後、easy
edit等を用いて、.htaccessファイルに次のように書き、アクセス制限を行いたいディレクトリに保存してください。
※サーバー名についてはお手元の「NMTnet接続情報」または、こちらをご覧下さい。
<Limit GET>
order
allow,deny
allow from all
deny from ***.***.***
$$$.$$$.$$$
</Limit>
allow from および deny from の後ろには、以下のように記述することができます。
記述方法: allow(deny) from host host .....
「host」の部分には、以下のものが使用できます。
| 種類 |
意味 |
記述例 |
| all |
すべてのホスト |
all |
| domain-name |
ドメイン名で制限する場合のドメイン名 |
nmt.ne.jp |
| full IP address |
接続するホストで制限する場合のホストのIPアドレス |
10.1.1.5 |
| partial IP
address |
特定のIPネットワークで制限する場合のIPアドレスのネットワーク部分 |
10.1.1 |
| network/netmask pair |
特定のIPネットワークで制限する場合の
IPアドレス/サブネットマスク |
10.1.1.0/255.255.255.0 |
| network/nnn |
特定のIPネットワークで制限する場合の
IPアドレス/サブネットマスク(ビット表示) |
10.1.1.0/24 |
例: (ドメイン名を用いた場合)
allow from
.nmt.ne.jp
(注意)
public_htmlディレクトリに.htaccessを作成した場合には、以下に保存しているホームページすべてに、アクセス制限が適用されます。掲示板の書き込みのみにアクセス制限を行いたい場合には、public_htmディレクトリ以下にcgi-bin等、掲示板用のディレクトリを作成し、そこに使用しているCGIプログラムを設置した上で、そのディレクトリ内に、.htaccessを作成してください。
パスワードを設定する方法
接続を許可するユーザーごとに、パスワードを発行します。
| (1) |
ホームディレクトリにパスワードファイルを作成します。
TELNETによりwww.nmt.ne.jpに接続し、以下のコマンドを実行してください。 |
$ /usr/local/apache/bin/htpasswd -c /home/nmtuser/.passwd user1
nmtuser:あなたのアカウント
.passwd:作成するパスワードファイル名(必ず.ドットをつけてください)
user1:パスワードを発行するユーザー名
(注意)
-c は、新しくパスワードファイルを作成するときのみ、つけてください。
New password:*********
Re-type
new password:*********
Adding password for user
user1
上記のようにこのユーザーのパスワードが聞かれてきます。2回続けて入力してください。
catコマンドでパスワードファイルの中身を確認しましょう。
nmtに続いている暗号文字のようなものが暗号化されたパスワードです。
$ cat /home/nmtuser/.passwd
nmt:YyRSezsguCXtE
| (2) |
easy edit等を用いて、.htaccessファイルに次のように記述し、パスワード制限をかけたいディレクトリに入れてください。 |
AuthUserFile
/home/nmtuser/.passwd
AuthGroupFile /dev/null
AuthName secret
AuthType
Basic
<Limit GET>
require
valid-user
</Limit>
|
