PCサイト->携帯変換スクリプトを自分の携帯のみアクセス出来るようにする
以前から使っている「PCサイト->携帯変換スクリプト」ですが、アドレスは公開していないものの何のセキュリティも掛けていないので誰でも使える状態になっています。使われたとしてもそんなに問題はないのですが、玄箱のスペックを考えたら自分用なのに他人のために重くなるのはちょっと困ります。そこで、自分の携帯のみ無条件でアクセスさせ、他の場合はBasic認証を掛けることにしました。
auの携帯電話は全てのリクエストに必ずX-UP-SUBNOというヘッダを付加しているそうで、これを利用して認証を行うようにしてみました。
参考にしたサイト「.htaccessでアクセス制御」
<html><head></head><body> <?php echo $_SERVER["HTTP_X_UP_SUBNO"]; ?> </body></html>
上記スクリプトで下記のようなIDを取得する。
"**************_**.ezeb.ne.jp"
.htaccessを作成する。
DirectoryIndex index.php SetEnvIf X-UP-SUBNO ^**************_**\.ezweb\.ne\.jp$ mobilephone Order Deny,Allow Allow from env=mobilephone Deny from all Satisfy any AuthType Basic AuthName "PC 2 Mobile" AuthUserFile /path/to/******* Require *******