ＣＧＩを使ったアクセス解析へのアクセス制限の仕方

ＣＧＩ配布サイトさんからお借りしたアクセス解析を設置したのですが、パスワードがかかっているのに、荒らされてしまいました。それぞれのページに設置していたのですが、そのページ設定を全て削除されてしまって・・・
そういう事があったので、アクセス制限をするやり方を調べてやってみました。
現在ＣＧＩサーバーには掲示板やリンク集などが入っています。
アクセス解析を入れているディレクトリの名前で作って、そのフォルダにhtaccessとhtpasswdとを一緒に入れました。（プロバイダの説明はそうなっていました。）
ＣＧＩにアクセスすると、パスワードを求められる様になっていたのでやれやれと安心していたのですが、サイトにアクセスすると、どのページにアクセスしても、ネットワークパスワードを求められてしまいます。キャンセルすると、そのままサイト内に入ることは出来ますが、初めて来た方は、パスワードなんて知らないわと帰ってしまいますよね？
サイトの方にはそれが表示されないようにしたいのですが、どのような設定にしたらいいのでしょうか？
致し方ないので、今はindex.htmlで防御していますが、これも詳しい人には無意味な事なのでしょうか？
尚、初心者ですのであまり専門用語を使われると、理解できないかもしれません。よろしくお願いします。

No.2 回答者： feininger 回答日時： 2003/08/05 23:27

CGIディレクトリに置いた*.cgiファイルを書き換えられたとなるとちょっと問題が大きいです。

プロバイダであれば簡単に閲覧できないよう設定しているはずなので。
（とはいえセキュリティに完全ってのはないですけど）

パーミッションを見直したり、FTPのパスワードを変更したり、
他のCGI(例えばアップロード対応CGIとか)を設置しているのであればセキュリティホールがないかチェックしたほうが良いかもしれません。

.htaccessでは制御されない部分にセキュリティホールが潜んでいる気がしますので。

No.1 回答者： feininger 回答日時： 2003/08/03 17:30

<Limit>で細かく制御することで可能かと。

ただ、↓にも記述がありますが設定漏れがあると逆に危険ですので注意が必要です。
http://www.mikeneko.ne.jp/~lab/web/htaccess/acce …

どういうメソッドがあるかは↓が参考になるかと。
http://www.atmarkit.co.jp/flinux/special/webdav0 …

ちなみに書き換えられたというのはCGIファイルですか？
それともHTMLファイルですか？

この回答への補足

先ほどこの回答にコメントしたのですが、何度見ても表示されていないです・・・使い方がよく分かってないみたいです、私。

feiningerさん、ありがとうございます。
ＣＧＩファイルの方です。
このサイトさんを見てちょっとやってみます。
もし出来なければ、またお願いするかもしれません。
その時はよろしくお願いします。

補足日時：2003/08/03 22:06