ニュースパス
こんなケースはWebサイトを運営しているとよくあります。そんな時に使えるのが「.htaceess(ドットエイチティーアクセス)」によるApache制御です。
今回ご紹介する「.htaccessEditor」は自分で作成すると手間のかかる「.htaccess」を作成してくれるサービスです。それでは、早速見ていきましょう。
参考:
.htaccess(ドットエイチティーアクセス)|ferretマーケティング用語辞典
「.htaccessEditor」とは、オンライン上の「.htaccess」ファイル作成支援ツールです。項目に従って入力や選択をするだけで、「.htaccess」ファイルに記述するべきコードを簡単に生成できます。
Apacheなどを使ったWebサーバーの動作を、ディレクトリ単位で制御するためのファイルです。ユーザー認証、アクセス制限、リダイレクト設定など様々な機能を利用できます。
正式なファイル名は「.htaccess」ですが、Windowsのメモ帳でファイルを作成しようとすると制限が掛かり作成できない場合があります。その場合、まずは「htaccess.txt」などの名称でテキストファイルを作成し、Webサーバーへのアップロード後に名前を変更します。
Apacheとは、Webサイトを提供するためのソフトウェアです。
現在、インターネットにはありとあらゆるWebサイトが存在していますが、それら全てが、Webサーバソフトウェアと言われるツールによって提供されています。Webサーバソフトウェアの中でも、世界中で利用されているツールが「Apache」です。
引用元:TechAcademyマガジン
各項目を入力・選択していくことで、画面下部のテキストエリア内に「.htaccess」ファイルに記載するべきコードが追記されます。コードが完成したら、メモ帳などでファイルを編集して貼り付けましょう。
冒頭には以下のコードが記載されますが、これはセキュリティ観点で「.htaccess」ファイルを見えないように(不可視化)しておくための記述です。
<Files ~ "^\.(htpasswd|htaccess)$">
deny from all
</Files>
以下で「.htaccessEditor」を使ってできる設定が具体的にどのようなものなのかと、設定方法をご紹介していきます。
ファイルではなくフォルダにアクセスした場合、通常はファイル一覧が表示され、外部から重要ファイルの位置を簡単に特定できてしまいます。
ファイル一覧の拒否から「する」を選択することで、フォルダにアクセスした場合でもファイル一覧が表示されないようにします。特別な意図がない限り「する」を選択しましょう。
ページ閲覧のために、ユーザー名 / パスワード入力を要求したい時に使います。ただし、ベーシック認証はDigest認証等のほかの認証手段と比較すると盗難や改ざんの難易度が低いため、過信は禁物です。
デフォルトのエラーページの代わりに特定のページを表示できます。
サイトからの離脱の原因にならないよう、トップページやその他のページのURL導線を設置したページを設定します。
ブラウザにディレクトリまで打ち込むと、デフォルトでは「index.html」や「index.htm」が優先して表示されますが、設定をすることにより、そのディレクトリ上に存在するファイルの中から表示させるページを決めることが可能です。
「デフォルトページ」ではその優先順位を指定でき、優先順位は上に記載する方が高く、index以外の名称のファイルも設定できます。
URL内の「www」があってもなくてもブラウザ上では同じページが表示されます。ただ、SEOの評価(リンクポピュラリティー)はそれぞれのURLに分散してしまいます。優先するドメインを明示的に「.htaccess」ファイルに記述することで、リンクポピュラリティー(評価)の分散を防ぎましょう。これをURL正規化といいます。
サイト移転やサイト内コンテンツ移転の際、リダイレクトをかけることができます。「301」や「302」などリダイレクトの詳細については、以下の記事も参考にしてください。
参考:
内部対策SEO:SEOに適したケース別リダイレクト方法を理解しよう|ferret
特定のホストやIPからのアクセスを制限・許可することができます。
特定のアクセスを制限する方法はブラックリスト形式といい、スパム攻撃元からのアクセスをブロックする際などに使います。特定のアクセスを許可する方法はホワイトリスト方式といい、特定のIPからしかアクセスしないことが明確な社内限定サイトなどに使う、安全性の高い手段です。
携帯キャリアのIPアドレス帯域情報を元にアクセス制限をかけます。ただし、サイトの表記の通り、参考にしているのは2010年5月21日時点の古い情報ということに注意しましょう。最新の情報は各キャリアの公式ページなどを参考に、「アクセス制限」からIP単位で設定してください。
「.htaccess」ファイルに記述した内容の有効範囲は、「.htaccess」ファイルを置いたディレクトリと、それ以下のサブディレクトリです。サイト全体に適用したい場合は、ルートディレクトリ(最上位のディレクトリ)に設置します。
http://www.example.co.jp というサイトであれば、ルートディレクトリは http://www.example.co.jp/index.html というファイルが存在する場所で、アップロードが完了すると http://www.example.co.jp/.htaccess となります。
ルートディレクトリとサブディレクトリの両方に内容が異なる「.htaccess」ファイルを設置することもでき、設定が矛盾する場合はサブディレクトリのファイルが優先されます。
「.htaccess」ファイルをサーバーにアップロードするには、FTPソフトなどを使います。ファイル名の冒頭に " . "(ドット)を付けずにテキストファイルを作成した場合、サーバーへのアップロード後にファイル名を変更し、冒頭に忘れずに " . "(ドット)を付けましょう。
Webサイト運営していると、URL正規化、サーバー移転や特定ディレクトリへのアクセス拒否など、特殊な設定をしなければならないケースはどうしても出てきます。
そんな時は、ぜひ「.htaccessEditor」を使ってみてはいかがでしょうか。