管理画面へのアクセス制限について
(個人を特定する表記があったため削除されました)
いつもお世話になっております。
1点、不明点がありますので教えていただければ助かります。
ログイン画面に不明なアクセスが増えてきたので
セキュリティ強化のためにBASIC認証とIP制限をかけたいのですが
プログラムファイル全体にかけるとメルマガの登録解除ページまで
アクセス制限がかかってしまいます。
何かよい設定方法はございませんでしょうか。
お手数ですがご教授いただけますと助かります。
どうぞ宜しくお願いいたします。
平素はMilkyStepをご利用ただきありがとうございます。
> セキュリティ強化のためにBASIC認証とIP制限をかけたいのですが
> プログラムファイル全体にかけるとメルマガの登録解除ページまで
> アクセス制限がかかってしまいます。
ご指摘のとおり、ディレクトリ全体に認証をかけると、第3者も利用するページにも認証がかかってしまいますので、管理画面用のファイル(index.cgi)のみにBasic認証やIP制限をかける方法などが考えられます。
ご参考)
http://raining.bear-life.com/htaccess/basic%E8%AA%8D%E8%A8%BC%E3%82%92%E7%89%B9%E5%AE%9A%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AB%E8%A8%AD%E5%AE%9A
なお、MilkyStep用ディレクトリ直下の.htaccessに認証を記載すると、バージョンアップをした際に内容が自動で書き換わってしまいますので、さらに上位のディレクトリの.htaccessで制限するか、apache(WEBサーバ)の設定ファイルなどで制限していただくことをお勧めします。
またこの度は貴重なご意見をいただきまして、誠にありがとうございます。
今後もお客様のご意見等をもとに、品質向上に努めてまいる所存でございますので、引き続き弊社サービスをよろしくお願いいたします。