My Web道

WEB制作科 受講記録 …とその後も続くWEB制作に関する活動・学習記録です。

※ 当サイトはアフィリエイト広告を利用しています

「.htaccess」ファイルを設置する(基本認証編)

f:id:sntkk3:20170814211220j:plain


サイトに「.htaccess」ファイルを設置しました。

.htaccess」とは

Webサーバーに設置すると、設置したディレクトリ以下に対して制御することができます。
※Webサーバーに「Apache」を使用していることが前提

.htaccess」ファイルでできること
主な用途としては、以下の通り

  1. 基本認証によるアクセス制御
  2. リダイレクト
  3. 404エラーページの作成

今回の私の設置目的としては、基本認証によるアクセス制御(ID、パスワードを入力しないとページが表示されないようにすること)でした。

.htaccess」ファイルの作成方法(基本認証編)

1. メモ帳など、エディタを使い、以下のコードを記述します。

以下、「.htaccess」ファイルに記述する内容です。

《基本認証のための作成例》

<Files ~ "^\.(htaccess|htpasswd)$"> 
deny from all 
</Files> 
AuthUserFile /home/(フルパス)/.htpasswd 
AuthGroupFile /dev/null 
AuthName "Please enter your ID and password" 
AuthType Basic 
require valid-user  
order deny,allow 


[補足]
ちなみに、.htaccessファイルの作成支援サイトもたくさんあります。
一から記入するのが心配な方は、こうしたサイトを利用すると簡単に作成できます。

.htaccess ファイルを簡単作成「.htaccess Editor」 :
http://www.htaccesseditor.com/ 
 
よく使うhtaccess作成(生成) :
http://htaccess.cman.jp/ 


※以下ベーシック(基本)認証専用
ベーシック認証用 .htacess 作成ツール | Softel labs :
https://www.softel.co.jp/labs/tools/basic-auth/

ベーシック認証のページ、htaccessサンプルのダウンロード、暗号化も。アクセス制限にご利用下さい。 :
http://www.chama.ne.jp/access/  

Basic認証.htaccess :
https://w3g.jp/others/htaccess/basic_authentication 



2. ファイル名を「.htaccess」として保存します。

※拡張子がない状態で保存できない場合には、
.txtなどの形式でいったん保存し、エクスプローラー画面で「名前の変更」から.以下の拡張子部分を削除すればOK。
※注意点としては、ファイル内の最後に必ず改行を入れること。


3. 以上の手順で作成した「.htaccess」ファイルを、制御を有効化したいWebサーバーのディレクトリに配置します。


なお、上記コード作成時、
「サイトのフルパスが分からない」
という場合があります。
実は、私も今回そのような状態でした。
そのため、最初そのことに気づかず、ファイルを設置しても思ったように機能せず、しばらく悩みました。
というのは、サイトのフルパスは、ブラウザで見ているURLとは違うからです。


ということで、以下フルパスの確認方法についても併せて記載しておきます。

フルパスを調べる

フルパスを調べるには、以下のphpファイルを該当場所に設置することで可能です。
確認したいディレクトリに以下コードを記述したファイルを設置し、ブラウザでそのファイルを見れば、フルパスが明示されます。

<?php 
echo __FILE__; 
?> 

※ 当サイトはアフィリエイト広告を利用しています