日: 2015年11月8日

HTTPD Apache Webサーバーにおいてディレクトリ以下にアクセスする際にhttpd.conf でユーザーIDとパスワードにて基本認証を施す設定

#vi /etc/httpd/conf/httpd.conf ↓（以下のディレクティブを追加
<Directory "/var/www/mrtg">
    AuthType Basic
    AuthName "Please Enter Your ID and Password."
    AuthUserFile /etc/httpd/conf/private_htpasswd
    Require Valid=user
</Directory>

パスワードファイル生成

# htpasswd -c /etc/httpd/conf/private_htpasswd <ユーザー名>
New password:   ←パスワード入力
Re-type new password:    ←パスワード確認

するとmrtg ディレクトリのファイルアクセスを登録ユーザーに制限できます。

通常、パスワードファイルをドキュメントルート以下に置かざるを得ない場合は、 .htaccess ファイル内にパスワードファイル、<パス>/.htpasswdを指定すると、.ht で始まるファイルへのアクセスを禁止する設定がhttpd.conf にありますので、強固なセキュリティになります。

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>