F&e Web Server Ex -より進んだ技術的質問と回答-

Webで特定のホストからのみアクセスを許可したい

　F&e Web ServerではWebサーバに Apache^※ Version 1.3を使用しています。
Apacheのアクセス制限機能を使うことで特定のホストからのみ接続を許可したり、
パスワードの認証の有無を設定したりすることができます。

　Apacheのアクセス制限機能は、
　　・ファイルへアクセスの設定ファイル(/usr/apache/.htaccess)
　　・ユーザー管理を行うパスワードファイル(/usr/apache/.pass)
から構成されます。
　後者の/usr/apache/.passはF&e Web Serverの [システム設定]→[Webユーザー設定]で操作します。
実際にアクセス制限を行う場合は前者の/usr/apache/.htaccessを編集して行います。

本文章では以下のアクセス制限を行うための.htaccessを紹介します。

　・IPアドレス 192.168.1.X以外からのアクセスは拒否する
　・全てのファイルにパスワード認証を行う

これ以外のアクセス制限を行う場合にはApacheのドキュメントを参照して作業を行ってください。

　.htaccessの編集を行う場合にはF&e Web Serverに telnetし、rootユーザーで作業を行う必要があります。
rootユーザーになりrommodeコマンドでCFを書込み可能にしviエディタで編集します。
viエディタの使い方やLinuxの操作方法の説明は割愛させて頂きます。
telnet時のユーザー名やrootのパスワードは「3.10.telnet/ftpサービスを停止・開始する」を参照ください。

.htaccessの編集後は直ちにその設定が反映されます(再起動等は必要ありません)。

　F&e Web Serverの工場出荷時の.htaccessは以下のようになっています。

AuthUserFile /usr/apache/.pass

AuthGroupFile /dev/null

AuthName 'ByPassword'

AuthType Basic

<Limit POST GET PUT>

#require user fws

</Limit>

<Files p1_*>
AuthType Basic
AuthName "F&e Web Server Series Login"
AuthUserFile /usr/apache/.pass
require valid-user
</Files>

<Files conf_*.php>
AuthType Basic
AuthName "F&e Web Server Series Login"
AuthUserFile /usr/apache/.pass
require valid-user
</Files>

<Files info_device.php>
AuthType Basic
AuthName "F&e Web Server Series Login"
AuthUserFile /usr/apache/.pass
require valid-user
</Files>

IPアドレス 192.168.1.Xからのアクセスのみ許可し他は拒否する

　.htaccessを以下のように編集します。
赤字の部分を追記してください。

これで192.168.1.X以外のアドレスからF&e Web Serverにアクセスしても、「403 Forbidden」のエラーが表示され、ページが表示されなくなります。

全てのファイルにパスワード認証を行う

　.htaccessを以下のように編集します。

AuthUserFile /usr/apache/.pass
AuthGroupFile /dev/null
AuthName 'ByPassword'
AuthType Basic

<Limit POST GET PUT>
#require user fws
</Limit>

<Files *>
AuthType Basic
AuthName "F&e Web Server Series Login"
AuthUserFile /usr/apache/.pass
require valid-user
</Files>

これで全てのファイルに対してパスワード認証が行われるようになります。

※「Apache」はApache Software Foundationが開発・配布しているソフトウェアです。