ITC システムにおける個人ウェブページ公開について
公開にあたっての注意事項
WWW (World Wide Web) 上にページを公開するということは、世界中に向けて情報発信するということです。 当然、情報を発信する個人としての責任が要求されるものであることも、十分に認識してください。 個人のページは、そのページを所有している個人が以下の点に留意して管理しなければなりません。 またページ作成公開後に発生する諸問題についての全ての責任はその個人にあります。 義塾およびKICはその責任を一切負いません。
-
他人を誹謗中傷することは書かない
-
法律を侵すようなことはしない
-
商用目的で利用しない
-
著作権には特に気を付ける
-
慶應義塾生としての常識を考えたページ作りをする
これらの注意事項を著しく逸脱する行為がある場合、KICは該当するページへのアクセスを不可能にする場合があります
著作権について
著作権者の許可無しに出版物から取り込んだ画像や CD から録音した音楽等を、自分のページに載せてはいけません。
同様に WWW によって公開されている情報も著作権法によって保護されるものであるので、これらの作者 (所有者) に無許可で自分のページに転載してはいけません。
もし参照する必要があるならば、そのページやデータにリンクを設け、著作権者にその旨を連絡するのがエチケットです。
サーバー情報
ホスト名 / URL | 対応プロトコル | |
---|---|---|
アップロード先 | upload.user.keio.ac.jp | SFTP |
公開 URL | https://user.keio.ac.jp/~username/ | HTTPS |
-
コンテンツは各ユーザーのホームディレクトリ直下の public_html ディレクトリ内に用意する事で公開されます
-
ホームディレクトリは Unix ログインのサービスと共通です
CGI の利用
-
CGI および SSI の実行は各ユーザー権限で実行されます
CGI および SSI を利用しているファイルおよびファイルが存在するディレクトリは、他人が書き込めない権限とする必要があります
SSI から CGI を呼び出す場合、絶対パスの利用やディレクトリをさかのぼっての呼び出しはできません
× <!--#include virtual="../counter.cgi"--> × <!--#include virtual="/home/md??/hogehoge/public_html/cgi-bin/counter.cgi"--> ○ <!--#include virtual="cgi-bin/counter.cgi"--> ○ <!--#include virtual="counter.cgi"-->
-
CGI に利用可能なコマンドは以下の通りです
/bin/awk /bin/basename /bin/bash /bin/cat /bin/cp /bin/cut /bin/date /bin/echo /bin/egrep /bin/env /bin/false /bin/fgrep /bin/gawk /bin/grep /bin/gunzip /bin/gzip /bin/ls /bin/mkdir /bin/more /bin/mv /bin/pwd /bin/rm /bin/rmdir /bin/sed /bin/sh /bin/sleep /bin/sort /bin/tar /bin/touch /bin/true /bin/zcat /bin/chmod /usr/bin/dirname /usr/bin/id /usr/bin/perl /usr/bin/test /usr/bin/whoami /usr/bin/yes /usr/bin/diff /usr/bin/env /usr/bin/expr /usr/bin/head /usr/bin/paste /usr/bin/ruby /usr/bin/tail /usr/bin/tee /usr/bin/uniq /usr/bin/php-cgi
-
CGI を利用する場合には .htaccess ファイルを用意する必要があります
例えば、~/public_html/cgi-bin ディレクトリにて CGI を設置したい場合、~/public_html/cgi-bin/.htaccess を次の内容で用意します
Options +ExecCGI
-
ホームディレクトリのパスを指定する場合、可能な限り相対パスを利用してください
絶対パスを利用する場合は、echo $HOME で出力されるパスを利用してください
-
CGI スクリプトの改行コードは LF のみとしてください
Windows は標準で CR+LF,Mac OS X は LF となっています
-
CGI ではファイルのロックに flock を使用しないでください
NFS を利用しているため正常にファイルをロックできません
ファイルをロックする必要がある場合は fcntl を使用してください
-
PHP は CGI として利用可能です
[サンプルコード]
#!/usr/bin/php-cgi <?php header("Content-type: text/html; charset=utf-8"); print date("<p>今は Y/m/d H:i:s です</p>", time() ); exit; ?>
-
CGI スクリプトを設置する場合、拡張子を .cgi とする事で .htaccess に追加設定せず利用可能です
.cgi 以外に、例えば .php を CGI スクリプトとして指定したい場合は .htaccess にて設定します
Options +ExecCGI AddHandler cgi-script .php
アクセス制限
情報公開範囲を慶應義塾ネットワーク内に制限する
アクセス制限を行うディレクトリに .htaccess ファイルを用意し、下記内容を記述します
Require all denied Require ip 131.113. 133.27. Require ip 2001:df0:eb::/48 2001:df2:c900::/48
これらの設定はサブディレクトリに対しても有効となります
ユーザー認証を行う
~/public_html/auth ディレクトリ以下を参照させるには、ユーザー名として user1 と user2 で認証できた場合のみアクセスを許可する設定を想定した方法
Basic 認証
-
login00.user.keio.ac.jp 等にログインします
-
auth ディレクトリに移動します
% cd ~/public_html/auth
-
パスワードファイルを .htpasswd というファイル名で生成します
% htpasswd -c .htpasswd user1
パスワードを 2 回聞かれますので、正確に 2 回同じパスワードを入力します
これで新規に作成された .htpasswd というファイルの中に user1 というユーザーの情報が作成されました
-
.htpasswd に user2 というユーザーを追加します
% htpasswd .htpasswd user2
先程と同様にパスワードを 2 回入力します
-
設定ファイルとなる .htaccess ファイルを作成します
% emacs .htaccess
[.htaccess の内容]
AuthType Basic AuthName "Members Only" AuthUserFile /home/md??/hogehoge/public_html/foo/.htpasswd require valid-user
AuthUserFile で指定するパスは pwd コマンドで出力されるパスではなく、echo $HOME で出力されるパスをお使いください
Digest 認証
-
login00.user.keio.ac.jp 等にログインします
-
auth ディレクトリに移動します
% cd ~/public_html/auth
-
パスワードファイルを .htdigest というファイル名で生成します
% htdigest -c .htdigest "Members Only" user1
パスワードを 2 回聞かれますので、正確に 2 回同じパスワードを入力します
これで新規に作成された .htdigest というファイルの中に user1 というユーザーの情報が作成されました
-
.htdigest に user2 というユーザーを追加します
% htdigest .htdigest "Members Only" user2
先程と同様にパスワードを 2 回入力します
-
設定ファイルとなる .htaccess ファイルを作成します
% emacs .htaccess
[.htaccess の内容]
AuthType Digest AuthName "Members Only" AuthUserFile /home/md??/hogehoge/public_html/foo/.htdigest require valid-user
AuthUserFile で指定するパスは pwd コマンドで出力されるパスではなく、echo $HOME で出力されるパスをお使いください
ユーザー認証を利用する場合の注意
-
Basic 認証で利用されるパスワードは、暗号化されずにネットワーク上を流れます
セキュリティ的には低いものなので、この点を良く認識しましょう
-
Digest 認証ではネットワーク上にはパスワードが流れませんが、ウェブブラウザーとサーバーの両方が対応していなければ利用できません
例えばブラウザである Google Chrome や Firefox は Digest 認証に対応しています
-
どちらを利用する場合でも、認証を行う場合は ITC アカウント等で利用しているパスワードは絶対に設定しないでください
-
パスワードファイルの名前は、“.ht”から始まる名前にしましょう
“.ht”から始まる名前を付けることで、ブラウザから直接アクセスできない比較的安全なファイルとなります
(上記のような“.htpasswd”や“.htdigest”としてください)
最終更新日: 2023年11月29日
内容はここまでです。