BASIC認証
1 :テル:
はじめまして。
今回HPを開くのにBASIC認証を使ってパスワード認証をしてみました。
それでテストでそのHPに繋いだのですがパスワード入力のウインドウは
出るのですが、正しいパスワードを入力してもエラーになります。
以下に私の環境を書きますのでよろしければ何か間違っている所等ご指摘
いただけませんでしょうか。
<.htaccess>
----------------------------
AddHandler cgi-script htpasswd
AuthType BASIC
AuthUserFile /web/sites/227/xxxx/www.xxxx.f2s.com/etc/.htpasswd
AuthGroupFile /dev/null
AuthName "Enter password"
<limit GET POST>
require valid-user
</limit>
----------------------------
xxxxは私の登録IDでetc以下にパスワードファイルである.htpasswdを置いてます。
メモ帳で書き、最後もきちんと改行してあります。
<.htpasswd>
----------------------------
ユーザー名:暗号化されたパスワード
----------------------------
それぞれのパーミッションは
etc 701
.htpasswd 644
.htaccess 644
使用無料スペース:f2s
.htaccessを「/web/sites/227/xxxx/www.xxxx.f2s.com/」以下、
index.htmlを「public_html」というディレクトリ以下に置いてます。
ちなみに3つのパーミッションは
www.xxxx.f2s.com 755
public_html 755
index.html 644
今回HPを開くのにBASIC認証を使ってパスワード認証をしてみました。
それでテストでそのHPに繋いだのですがパスワード入力のウインドウは
出るのですが、正しいパスワードを入力してもエラーになります。
以下に私の環境を書きますのでよろしければ何か間違っている所等ご指摘
いただけませんでしょうか。
<.htaccess>
----------------------------
AddHandler cgi-script htpasswd
AuthType BASIC
AuthUserFile /web/sites/227/xxxx/www.xxxx.f2s.com/etc/.htpasswd
AuthGroupFile /dev/null
AuthName "Enter password"
<limit GET POST>
require valid-user
</limit>
----------------------------
xxxxは私の登録IDでetc以下にパスワードファイルである.htpasswdを置いてます。
メモ帳で書き、最後もきちんと改行してあります。
<.htpasswd>
----------------------------
ユーザー名:暗号化されたパスワード
----------------------------
それぞれのパーミッションは
etc 701
.htpasswd 644
.htaccess 644
使用無料スペース:f2s
.htaccessを「/web/sites/227/xxxx/www.xxxx.f2s.com/」以下、
index.htmlを「public_html」というディレクトリ以下に置いてます。
ちなみに3つのパーミッションは
www.xxxx.f2s.com 755
public_html 755
index.html 644
|
|
|
2 :テル:2001/08/18(土) 13:17 ID:CNEwQK4w
パスワードファイルまでの絶対パスがダメかと思い環境変数を調べるcgiで調べたのですが(結果は以下に)
違ってないようなので原因は他にあるのでしょうか。
DOCUMENT_ROOT : /web/sites/227/xxxx/www.xxxx.f2s.com
GATEWAY_INTERFACE : CGI/1.1
HTTP_ACCEPT : application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_ENCODING : gzip, deflate
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CACHE_CONTROL : max-age=259200
HTTP_CONNECTION : keep-alive
HTTP_HOST : www.xxxx.f2s.com
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
HTTP_VIA : 1.1 server0046.freedom2surf.net:80 (Squid/2.4.STABLE1)
HTTP_X_FORWARDED_FOR : 211.19.84.40
PATH : /usr/local/bin:/usr/bin:/bin
QUERY_STRING :
REMOTE_ADDR : 127.0.0.1
REMOTE_PORT : 49548
REQUEST_METHOD : GET
REQUEST_URI : /etc/environ.cgi
SCRIPT_FILENAME : /web/sites/227/xxxx/www.xxxx.f2s.com/etc/environ.cgi
SCRIPT_NAME : /etc/environ.cgi
SCRIPT_URI : http://www.xxxx.f2s.com/etc/environ.cgi
SCRIPT_URL : /etc/environ.cgi
SERVER_ADDR : 127.0.0.1
SERVER_ADMIN : [email protected]
SERVER_NAME : www.xxxx.f2s.com
SERVER_PORT : 80
SERVER_PROTOCOL : HTTP/1.0
SERVER_SOFTWARE : Apache/1.3.19 (Unix)
違ってないようなので原因は他にあるのでしょうか。
DOCUMENT_ROOT : /web/sites/227/xxxx/www.xxxx.f2s.com
GATEWAY_INTERFACE : CGI/1.1
HTTP_ACCEPT : application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_ENCODING : gzip, deflate
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CACHE_CONTROL : max-age=259200
HTTP_CONNECTION : keep-alive
HTTP_HOST : www.xxxx.f2s.com
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
HTTP_VIA : 1.1 server0046.freedom2surf.net:80 (Squid/2.4.STABLE1)
HTTP_X_FORWARDED_FOR : 211.19.84.40
PATH : /usr/local/bin:/usr/bin:/bin
QUERY_STRING :
REMOTE_ADDR : 127.0.0.1
REMOTE_PORT : 49548
REQUEST_METHOD : GET
REQUEST_URI : /etc/environ.cgi
SCRIPT_FILENAME : /web/sites/227/xxxx/www.xxxx.f2s.com/etc/environ.cgi
SCRIPT_NAME : /etc/environ.cgi
SCRIPT_URI : http://www.xxxx.f2s.com/etc/environ.cgi
SCRIPT_URL : /etc/environ.cgi
SERVER_ADDR : 127.0.0.1
SERVER_ADMIN : [email protected]
SERVER_NAME : www.xxxx.f2s.com
SERVER_PORT : 80
SERVER_PROTOCOL : HTTP/1.0
SERVER_SOFTWARE : Apache/1.3.19 (Unix)
無駄な設定が多いですねえ。
この場合、<Limit GET POST>...</Limit>を入れるとセキュリティーホールになっちゃいます。
(http://www.apache.or.jp/jdocs/conf/limit.html を参照。)
とゆうことで、.htaccessはこれで。
----------
#
# ドットファイルはHTTP経由で見せない
#
<FilesMatch "^\.">
Order deny,allow
Deny from all
</FilesMatch>
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /web/sites/227/xxxx/etc/.htpasswd
----------
置き場所は、.htaccessは/web/sites/227/xxxx/www.xxxx.f2s.com/以下でいいんですが、
.htpasswdはHTTP経由で見える位置に置かないほうがよいです。(いちおう見えなくしてるけど。)
んで、今回の直接の原因は.htpasswdの置かれてるetcのディレクトリが
701で、httpdが読めないからだと思う。
755ね。
んじゃ。
この場合、<Limit GET POST>...</Limit>を入れるとセキュリティーホールになっちゃいます。
(http://www.apache.or.jp/jdocs/conf/limit.html を参照。)
とゆうことで、.htaccessはこれで。
----------
#
# ドットファイルはHTTP経由で見せない
#
<FilesMatch "^\.">
Order deny,allow
Deny from all
</FilesMatch>
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /web/sites/227/xxxx/etc/.htpasswd
----------
置き場所は、.htaccessは/web/sites/227/xxxx/www.xxxx.f2s.com/以下でいいんですが、
.htpasswdはHTTP経由で見える位置に置かないほうがよいです。(いちおう見えなくしてるけど。)
んで、今回の直接の原因は.htpasswdの置かれてるetcのディレクトリが
701で、httpdが読めないからだと思う。
755ね。
んじゃ。
割れず会員制は止めて下さい
---終了---
---終了---
5 :名無しさん@お腹いっぱい。:2001/08/18(土) 23:00 ID:7bQB9PgQ
6 :名無しさん@お腹いっぱい。 :2001/08/18(土) 23:15 ID:???
1さんスレッド立ててくれてありがとう!!(^O^)/
webPROG板一同、貴方様のサポートできた事を心の底から
喜んでおる所であります。
また、少しでも疑問に思うことがあったら、迷わずバリバリスレ
立てて下さいね♪
貴殿のトラブル解決の為24時間体制でお待ちしてますです。
でわでわ
webPROG板一同、貴方様のサポートできた事を心の底から
喜んでおる所であります。
また、少しでも疑問に思うことがあったら、迷わずバリバリスレ
立てて下さいね♪
貴殿のトラブル解決の為24時間体制でお待ちしてますです。
でわでわ
ふう。。なんか後味わるいの。
8 :名無しさん@お腹いっぱい。 :2001/08/19(日) 02:21 ID:???
ですねえ。
でも、声に出さなくても感謝している人もいるでしょう。
でも、声に出さなくても感謝している人もいるでしょう。
9 :名無しさん@お腹いっぱい。:2001/08/19(日) 07:22 ID:???
ま、3で解決するスレいちいち立てられちゃログ読む方もたまらんだろ。
どっちもどっちって事で===地味に終了===
どっちもどっちって事で===地味に終了===
11 : :01/11/30 22:14 ID:D3Kzt6Ff
Windows版のApacheでもユーザ認証って出来るんっすか?
12 :名無しさん@お腹いっぱい。:01/11/30 22:37 ID:???
13 :名無しさん@お腹いっぱい。:01/12/01 00:25 ID:???
よって終了sage
14 :nobodyさん:02/05/10 20:33 ID:9EnhOoJ9
ちょっとこのスレッド再利用させて下さい。
BASIC認証で、.htaccessファイルと.htpasswdファイルをASCII転送しました。
『.htaccessの記述』
---------------------------
AuthUserFile /home/hogehoge/public_html/cgi_bin/hogehogebbs/.htpasswd
AuthGroupFile /dev/null
AuthName "access"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>
---------------------------
『.htpasswdの記述』
---------------------------
guest:68E3RJk2UWcR6
---------------------------
この1行と改行です。
68E3RJk2UWcR6はguestの暗号化後です。
それで、認証窓は出るんですがID:guest、Pass:guestと打ってもエラーが返ってきます。
この場合考えられるミスはどんな事か、どなたか教えて頂けませんか?
もちろんBASIC認証が利用できる環境にあります。
BASIC認証で、.htaccessファイルと.htpasswdファイルをASCII転送しました。
『.htaccessの記述』
---------------------------
AuthUserFile /home/hogehoge/public_html/cgi_bin/hogehogebbs/.htpasswd
AuthGroupFile /dev/null
AuthName "access"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>
---------------------------
『.htpasswdの記述』
---------------------------
guest:68E3RJk2UWcR6
---------------------------
この1行と改行です。
68E3RJk2UWcR6はguestの暗号化後です。
それで、認証窓は出るんですがID:guest、Pass:guestと打ってもエラーが返ってきます。
この場合考えられるミスはどんな事か、どなたか教えて頂けませんか?
もちろんBASIC認証が利用できる環境にあります。
なぜお前は終わってるスレに書きやがりますか?
氏んで下さい。
=============================続きは質問スレで===================================
氏んで下さい。
=============================続きは質問スレで===================================
17 :かおりん祭り ◆KAORinK6 :02/05/12 00:23 ID:???
〜oノハヽo〜 / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ^▽^) < 新スレおめでとうございまーす♪
= ⊂ ) \_______
= (__/"(__) トテテテ...
( ^▽^) < 新スレおめでとうございまーす♪
= ⊂ ) \_______
= (__/"(__) トテテテ...
18 :nobodyさん:02/05/13 10:12 ID:6aGkNnuc
名スレの予感・・・
>>17
遅えんだよ!!
遅えんだよ!!