Nucleus管理画面へのログインでベーシック認証を併用
セキュリティ云々はまったくよくわからないのだけど、だからこそ導入しちゃう。
対象サーバはXREA、参考にしたウェブページは下記3サイト。
- Movable Type 備忘録 - Movable Type の管理画面に Basic 認証を使ってみる
- Oceansoft Library - アクセス制限のパスワードを生成
- Why Is the Sky Blue? » NucleusでBASIC認証のパスワードを使う
- ローカルにて「.htaccess」を新規作成
内容は下記のようになる。○○○はXREAユーザ名、△△△は多分ドメイン。
<Files index.php>
AuthUserFile /virtual/○○○/public_html/△△△/任意のフォルダ/.htpasswd
AuthGroupFile /dev/null
AuthName "Enter master ID and password, Please!!"
AuthType Basic
require valid-user
order deny,allow
</Files>
- ローカルにて「.htpasswd」を新規作成、または追加
「.htaccess Editor」のベーシック認証サービスを利用して.htpasswdの内容を作成する。 - 作成した2ファイル、「.htaccess」と「.htpasswd」をアップロード
「.htaccess」は管理画面のindex.phpがある場所へ
「.htpasswd」は「.htaccess」で記述した場所へ - ベーシック認証の動作確認
XREAでの動作を確認しました
以上が基本となるのだけど、他にも認証をかける必要のあるファイル/フォルダはあるのだろうか・・・?うーん、また今度にしよう
[8/18追記]
ブラウザでアクセスする際の注意
http://luvsic.net/nucleus/ のようにアクセスすると401エラーになる。
http://luvsic.net/nucleus/index.php のような、厳密なアドレスでアクセスしなければならない。
No comments yet