.htaccessについて教えて下さい。

.htaccessについて教えて下さい。

［.htaccess］
AuthUserFile /home/ユーザー名/public/www/aa_cgi/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
require valid-user

ハッスルサーバーを使っています。
上記でキチントaa_cgiのフォルダにアクセス制限がかかります。
動作は問題ありません。

しかし、アクセス制限していない　htmlファイル（top.html）を開くと　パスワード認証の画面が表示されるのです。
何故こんな事が起こるのか、どなたかおおしえ下さい。よろしくお願い申し上げます。


|-aa_cgi（制限したいディレクトリ）
| |-.htaccess
| |-.htpasswd
|
|-top.html
|-link.html
|-index.html
|-pic.html


aa_cgiのフォルダと同じ階層に
top.html
link.html
index.html
pic.html

があります。.htaccessはaa_cgiのフォルダの中にあります。
なのになぜか、top.htmlだけパスワードを聞かれます。他のlink index pic ファイルは開いてもパスワードを聞かれません。

No.1 ベストアンサー 回答者： hok212 回答日時： 2010/03/28 22:56

top.html にて、その基本認証を設置したディレクトリへリダイレクトするような仕組みになっていませんか？

metaタグのrefreshなどで。

この回答への補足

早々と回答頂いたのに返信が遅くなりまして誠に申し訳ございませんでした。
まさにtop.htmlは「基本認証を設置したディレクトリへリダイレクトするような仕組み」 になっています。
アクセスカウンタを付けているので、開いた時にaa_cgiにアクセスしていました。
ご指摘、本当にありがとうございました。

重ねて質問して申し訳ないのですが、アクセスカウンタのCGIを見られないように、パスワード（.htaccess）を付ける事は可能なのでしょうか。何かやり方をごぞんじの方がいらっしゃいましたら、おおしえ下さい。よろしくお願い申し上げます。

補足日時：2010/03/29 21:05

No.2 回答者： hrm_mmm 回答日時： 2010/04/02 12:24

basic認証は、ディレクトリー毎なので、プログラムを分ける必要があります。

つまり、そのままでは、無理ということ。
プログラムの改造が出来るなら、アクセスカウンターのログ取り用 画像のみ出力(非認証ディレクトリーに置く)と、解析結果表示用(認証ディレクトリーに置く)に分ければ、.htaccess対策は不要。
改造が出来ない場合でも、解析時に付けるクエリに決まった書式があるなら、
認証エリアと非認証エリアの２カ所に同じプログラムを置いて、
まず、非認証エリアのプログラム呼び出しして、そこの　.htaccess で解析用クエリが入っていたら、認証エリアのプログラムにとばす(modrewriteなど利用)とか出来そうな気もするけど。
結局、クエリ書式を追加のためのプログラム改造が必要になりそう。

この回答へのお礼

大変役に立つアドバイスを頂き、誠にありがとうございます。プログラム改造・・・がんばってみます。

お礼日時：2010/04/02 21:44