web-dev-qa-db-ja.com

インターネット上でファイルを非公開にする(.htaccessパスワードまたはsoftware / php / wordpressパスワード)

少し前に、認証されたユーザーだけがファイルにアクセスできるようにサーバーをセットアップするように頼まれました。クライアントがWIPサイトを表示するためのテストサーバーのようなものでした。最近では、いくつかのファイルに対して同様のことをしたいと思っています。 Tho彼らはあまり秘密ではありません、私がそれを見る唯一の人であることを望みます。

同じことを考えた

  1. Robots.txtを作成します

    User-agent: *
    Disallow: /
    
  2. パスワード保護を設定します。htpasswdは非常にい方法のようです。 FTPにログインしてもプロンプトが表示されます。パスワードで保護されたWordpressの投稿のようなソフトウェア手法が、公開をロックアウトし、検索エンジンからコンテンツを隠すトリックを行うのだろうか?または、いくつかの自作PHPスクリプトがトリックを行いますか?

2
Jiew Meng

Robots.txtメソッドは、ボットがそれを尊重する必要がないだけでなく、コンテンツのインデックスが作成される可能性があるため、実際のセキュリティを提供しません。さらに、誰かがコンテンツの場所を知っている場合、robots.txtはそのコンテンツへのアクセスを阻止しません。

基本認証(.htpasswdとは)は、ボットやその他の必要のない人を入れないようにします。しかし、それは不格好であり、公共のコンピューターからコンテンツにアクセスする場合は、ブラウザーを閉じるか、ログインしなくても誰でもアクセスできるようにしてください。

Wordpressのようなパスワードで保護された投稿では、独自のログインおよび認証システムを作成する必要があります。これは非常に柔軟性がありますが、セットアップするためには明らかにあなたの側でより多くの作業が必要です。

基本認証は、必要な処理を正確に実行します。あなたがファイルにアクセスしようとしている唯一の人なら、おそらくそれが最善の方法です。ただし、そのコンテンツにアクセスできるユーザーを拡大する予定がある場合は、自分用の基本的なログインシステムを作成し、それを行うためのチュートリアル( が利用可能です (少なくともPHPでは)。 robots.txtファイルを間違いなく使用し、x-robots-tagを使用する.htaccessファイルを配置して、ボットもより効果的にブロックします。

Header set X-Robots-Tag: noindex
1
John Conde

mod_access を見てください-必要なものの説明から、IPホワイトリストで十分です。

1
danlefree