アクセス制限の方法は大きく分けて二つあります

.htaccessでIPアドレスで制限する方法

http://www.htaccesseditor.com/ で作成していれる事
ローカルでしか使わない人はlocalhost以外許可しないを選択しろ

.htpasswdでベーシック認証という制限する方法を掛ける方法

パスやIDが短いと解析される可能性があるので長めにしましょう

Google:htaccess 認証
Google:htpasswd 作成

  • SSLで通信経路を暗号化!
    以下のHPを参照して設定してくれ。
    • メリット
      • 通信経路が暗号化されるのでBasic認証でも安全性が充分になる
      • リファラ漏れを防ぐ
    • デメリット
      • 設定が少々面倒だということ。

ApacheのSSL対応化と環境設定(1/4)
Google:SSL 設定

index.htmlが無いとディレクトリが丸見えになってしまう

  • ●(ログインID)を使ってない場合は
    勝手に●ログインされるのを防ぐため、login2ch.php と login2ch.inc を捨てる。
    これで万が一、勝手に使われても被害が減少する。
    ●については→2ちゃんねるビューア ●

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-12-01 (火) 14:25:51 (2671d)