.htaccessファイルは外からのアクセスに対して認証するのでしょうか

Question

.htaccess（ベーシック認証）ファイルをあるフォルダーに置くと外部からのアクセスに対しては認証が機能して、システム内でのアクセスは自由にできるのでしょうか。
あるシステムがサーバー内で機能しているのですが、データフォルダーが外部から見れる常態にあります。これを改善しなければいけないのですが.htaccessファイルを突然置いても問題ないのでしょうか。
宜しくお願い致します。

NINJA104 · Accepted Answer

#1です。

基本的に#1で紹介させて頂いた手段で設定します。
#2で書いている場合分けとは「Webサーバの設置位置条件」により、どれを適用するかが決まります。
「Webサーバの設置位置条件」とは、
１．実際にサーバの置かれている物理的な場所
２．そのサーバに割り振られているネットワークアドレス（ＩＰアドレス）
３．システム内（以下「内」と略）とそのサーバがどういったネットワーク経路で繋がれているのか。
　→例えば「VPNである」とか「NIC二枚挿しで一方に内のネットワークアドレスを割り当ててある」とか「内とは全く異なるネットワークアドレスである」等
４．内のネットワークアドレス及びゲートウェイアドレス

１～４の条件について、一度ネットワーク管理者にご相談してみた方が良いかと思います。

umasikajiro · Answer

質問の趣旨は以下のどれでしょうか？
１．外部からも内部からも http://ホストアドレス/フォルダ名/  でアクセスしていて、外部からのアクセスのみ制限したい
　## ↑この場合は#1さんがお答えになっていますね

２．外部からは http://以下略 でアクセスし、内部からは 「共有」「ネットワークマウント」などでアクセスしている場合
　## ↑この場合は .htaccessで全てのホストを制限して構いません
　.htaccessは webアクセスのみにしか影響しませんので

３． 外部からも内部からも 「共有 」など webアクセス以外の方法でアクセスしている場合
　##↑この場合 .htaccess を置いても全く制限できません 
　FireWallなど他の方法で制限してください

NINJA104 · Answer

追伸です。
先（#1）の説明は、システム内の振分けをアドレスで記述してしまいましたが、参考ＵＲＬ先にある様に「ドメイン名」での指定ももちろん可能です。

要は「場合分け」です。
大まかに、
１．ローカルネットワークＩＰアドレスを記述する
３．グローバルネットワークＩＰアドレスを記述する
２．ドメイン名を記述する
の３パターンが考えられます。

この辺りは、WebServerとシステム内の両方の構成により変わります。

NINJA104 · Answer

ご使用のWebServerがapacheである事を前提としまして、、、
http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/auth.html
の【特定のホストからは、パスワードを要求しない設定】の設定例をご覧ください。

ここの「特定のホスト」の記述をシステム内（事務所内？）のローカルネットワークアドレスと置き換えれば良いでしょう。
例えばシステム内のネットワークアドレス（ＩＰアドレス）が 192.168.0.***等と付与されているのであれば「192.168.0.0/24」と記述します。
どの様なネットワークアドレスが付与されているのか解らない時は、例えば自分の端末がWinNT/2K/XP辺りであれば、コマンドプロンプトから ipconfig とタイプして確認します。
unix系であれば ifconfig です。

それでも良く解らない場合は、御社のネットワーク管理担当者に伺うのが良いかと。

.htaccessファイルは外からのアクセスに対して認証するのでしょうか

#1です。

質問の趣旨は以下のどれでしょうか？

追伸です。

ご使用のWebServerがapacheである事を前提としまして、、、

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング