Apache2.4で.htaccessを使い、特定のディレクトリへのアクセスを制限する。

webサイトを運営していく中で、管理画面へのアクセス制限が必要になった。
昨今は個人情報の漏洩など、セキュリティ面の問題や課題は多く、
エンジニアとしてセキュリティへの対策は
できる範囲でしっかりやっておきたい。

今回の要件としては、管理画面へのアクセスに対して、Basic認証を設定。
特定のIPアドレスはBasic認証を行わない。というものだ。

特定のIPはBasic認証をさせないことで、アカウント情報入力の手間を省く。
セキュリティを強固にするだけ、運営の手間が増えるということがよくある。
バランスを見ることが大切だ。

今回のwebサーバは、Apache2.4を使った。
2.2系よりも簡単に設定することができるようになっている。

SetEnvIf の行には管理画面へのパスを書く。
AuthUserFile のファイルは、
ブラウザなどからはアクセスできないところに置こう。

ABOUTこの記事をかいた人

フリーランスとして働く、フルスタックエンジニア 初崎 匠のサイト。仕事のことから趣味のアニメーション制作、英語学習など、様々なことを通じて、少しでも多くの人が幸せになれるような価値を提供できるよう挑戦し続けます。