メンバーページ

サンプルを例に、動作の仕組みと設定の仕方を説明します。

(設置の例)

 |--/public_html/
          |
          |--redirect.cgi (755)
          |--password.cgi (666)
          |
          |--/member/ (これ以下に隠しファイルを置くことにします)
                 |
                 |--.htaccess
                 |--index.html
                 |--sample.html
                 |--sample.cgi
                 |
                 |--/subdir/
                        |
                        |--index.html
                        |--sample.gif
                        |--sample.jpg
                        |--sample.txt

redirect.cgiの初期設定、ベースディレクトリ $base_dir = "./member/"; は、設置したredirect.cgiから見た位置関係を指定します。
/member/以下に置くファイルは、ＨＴＭＬ、テキスト、画像など、読み出しファイルに限ります。よって、ＣＧＩプログラムを置くことはできません。また、ＨＴＭＬ内にはＳＳＩを使うことはできません。
書式は、「redirect.cgi?action=パス名/ファイル名」です。パス名は、ベースディレクトリに置いたファイルであれば省略し、「redirect.cgi?action=ファイル名」にします。インデックスファイルはindex.htmlです。 (これを変更するには、redirect.cgi中の#※印のついたところを変更します)
また、コンテントタイプを指定することもできます。これにより、各種画像やテキストにも対応します。書式は「redirect.cgi?action=パス名/ファイル名&type=コンテントタイプ」です。コンテントタイプは、ＧＩＦなら「image/gif」、ＪＰＥＧなら「image/jpeg」、テキストなら「text/plain」です。省略すると「text/html」になります。
/member/以下に置くファイルは、直接アクセスされるものではなく、単なるデータファイルとなります。常にredirect.cgiを通して出力されるものですから、 /member/以下に置くファイル同士のリンク等は、すべてredirect.cgiの位置をベースに書きます。例えば、※4のsample.txtは/member/subdir/にありますが、そこから他へのリンクは、redirect.cgi?....であって、その場所から見てしまって、../../redirect.cgi?....としてはいけません。勘違いしないように十分理解してください。
従って、/member/subdir/に置いたファイルを指定するには、 ※13467のように、action=/subdir/ファイル名とします。ベースディレクトリが /member/ になっていますので、その位置から見たパスを指定します。
設定したベースディレクトリ以外の場所にあるファイルや画像を指定することもできますが、その場合は、その場所から見たredirect.cgiを指定してください。よく分からない場合は、※2のように絶対ＵＲＬ(http://から書く)で書くといいでしょう。
認証に使うパスワードファイルは、ＵＮＩＸ形式のパスワードファイルです。「USERNAME:PASSWORD」です。これは、htpasswdや、当サイトのHTPWDやEditPWDで作成できます。
http://www.rescue.ne.jp/cgi-rescue/cgi?htpasswd
http://www.rescue.ne.jp/cgi-rescue/cgi?htpwd
http://www.rescue.ne.jp/cgi-rescue/cgi?editpwd
重要なのは、/member/以下へ直接アクセスできないことと、パスワードファイルを直接見られないことです。これらが見られてしまっては、このシステムでパスワード制限する意味がありません。
.htaccessが使えるサーバであれば、セットに含まれている .htaccess を、ＷＷＷからアクセスして欲しくない場所(ここでは/member/以下)に置くことで、アクセスできなくなります。
ビッグネットやビッグローブのwww2sやwww2u等の、ＣＧＩプログラムがパーミッション700でも実行できるサーバでは、プログラムファイルのパーミッションを600に、ベースディレクトリ/member/のパーミッションを700にするだけで、直接見られなくできます。
以上のことができないサーバの場合は次のようにします。設置例で、ＣＧＩプログラムでもないのにパスワードファイル名の拡張子を.cgiにしているかを考えてみてください。そうすることによってＣＧＩとして認識され、直接中身を見ることができなくなるからです。同様に、sample.cgiも中身はＨＴＭＬファイルです。
いずれにしても、制限したい(redirect.cgi経由でアクセスさせたい)ファイルに直接アクセスしてみて、間違いなく見られないことを確認してから運用してください。パスワードファイルも同様です。
クッキーを空にする場合は、redirect.cgiを直接実行します。ブラウザにセットされたユーザ名とパスワードが無くなり、再入室する場合に再度パスワードの入力が必要になります。
なお、redirect.cgiのファイル名は何でも結構です。index.cgiでも member.cgiでも・・・

※1
<img src="redirect.cgi?action=subdir/sample.gif&type=image/gif">

※2
<A HREF="http://www.rescue.ne.jp/cgi/redirect/sample/redirect.cgi?action=sample.html">sample.html</A>
sample.html

※3
<A HREF="redirect.cgi?action=subdir/">subdir/index.html</A>
subdir/index.html

※4
<A HREF="redirect.cgi?action=subdir/sample.txt&type=text/plain">sample.txt</A>
sample.txt

※5
<A HREF="redirect.cgi?action=sample.cgi">sample.cgi</A>
sample.cgi

※6
<A HREF="redirect.cgi?action=subdir/sample.gif&type=image/gif">sample.gif</A>
sample.gif

※7
<A HREF="redirect.cgi?action=subdir/sample.jpg&type=image/jpeg">sample.jpg</A>
sample.jpg

※8
<A HREF="redirect.cgi?action=subdir/redirect.tar.gz&type=application/zip">戻る</A>
redirect.tar.gz

※9
<A HREF="redirect.cgi?action=/">戻る</A>
戻る