あなたのファイルや、ＩＤが書き換えられる！:アクセスアップ＆ＳＥＯとアフィリエイト情報

2008年02月04日

※レンタルサーバーを借りている方への注意です。

　アフィリエイトをしている方で、サーバーの設定とかに詳しい方はイイとして、アフィリエイトをするようになって、サーバーを借りたという方が多いですよね。

　私もそうです。だから、サーバーにアップしたファイルや、ラクリーなどのサーバー設置型のツールを利用していると、第３者からファイルの中身を見られたり、ＩＤを書き換えられたりという事が発生する可能性がありますね。

　それで、通常の簡単な設定で　最低限の防衛をしましょう。

　基本認証の設定方法

１．「.htaccess」ファイルを作る

　　ファイルの中身
　+++++++++++++++++++++++++++++++++++++++++++
　AuthType Basic
　AuthName "IDとパスワードを入力するべし。"
　AuthUserFile /home/daizer/pw/passwd.dat
　require valid-user
　+++++++++++++++++++++++++++++++++++++++++++

　※作成は、メモ帳でも出来ますが　terpod、Crescent Eve、sakuraなどのエディターを用意しておきましょう。

　※ファイル名は、「.htaccess」ですが、メモ帳ではそのファイル名は使えない為、「htaccess.txt」とでもしておいて、サーバーにアップする時にリネームしましょう。（エディターであれば.htaccessで作れます）

　▼作成したファイルは、基本認証を掛けたいサーバーのディレクトリに置きます。

　▼赤文字の部分は、そのディレクトリにアクセスした時に　表示されます。

　▼緑文字の部分は、この後作成する「IDとパスワードを格納したファイル」の格納場所、サーバーでの場所を示すパスになります。

２．IDとパスワードを格納したファイル「passwd.dat」を作る

　▼ファイルの中身は、「ID：暗号化されたパスワード」という形式になっています。 パスワードは暗号化されていますので、直接ファイルを見ても、パスワードは分かりません。

　※例「daizer:5dHw0u9s4TltI」

　▼パスワードは暗号化されていますので、Telnetを使い暗号化します。でも、めんどくさいので、

　『.htaccess活用法（１）』のページの中段に、

「こちらにPHPプログラム」というリンクがあるので、それを利用させてもらいます。

　ココで作られた物をコピーして貼り付け、ファイル名「passwd.dat」を付けて、サーバーにアップすればＯＫです。

ＰＳ：「.htaccess」のパーミッションは604のようにした方が良いようですね。

　どうです？　　出来ましたか？

たったこれだけの事でも、知らない人には大変な作業だと思います。

でも、一度出来るようになれば、そんなに難しい事ではないので　挑戦してみて下さい。

----------------------------------------------------------------
編集後記：
　レンタルサーバーを使っていると何かとわからない事が沢山出てきます。

　例えば、ＸＲＥＡ＋　に　ＭＴ　を設置する時、ＣＲＯＮの設定をしなければ予約投稿出来ないんですよね。

　検索すれば、無い事はないですけど難しかったりしますね～。

　私も日々、本を読んだり、いろいろいじって確かめたり、そんな事をしながら少しずつ勉強してます。

• htaccess
• アクセス制限
• ユーザー認証
• 基本認証