アクセス制限の方法は大きく分けて二つあります
.htaccessでIPアドレスで制限する方法 †
http://www.htaccesseditor.com/ で作成していれる事
ローカルでしか使わない人はlocalhost以外許可しないを選択しろ
.htpasswdでベーシック認証という制限する方法を掛ける方法 †
パスやIDが短いと解析される可能性があるので長めにしましょう
Google:htaccess 認証
Google:htpasswd 作成
- SSLで通信経路を暗号化!
以下のHPを参照して設定してくれ。
- メリット
- 通信経路が暗号化されるのでBasic認証でも安全性が充分になる
- リファラ漏れを防ぐ
- デメリット
ApacheのSSL対応化と環境設定(1/4)
Google:SSL 設定
index.htmlが無いとディレクトリが丸見えになってしまう
- ●(ログインID)を使ってない場合は
勝手に●ログインされるのを防ぐため、login2ch.php と login2ch.inc を捨てる。
これで万が一、勝手に使われても被害が減少する。
●については→2ちゃんねるビューア ●