5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

BASIC認証

1 :テル:2001/08/18(土) 13:12 ID:9Bjonb4w
はじめまして。

今回HPを開くのにBASIC認証を使ってパスワード認証をしてみました。
それでテストでそのHPに繋いだのですがパスワード入力のウインドウは
出るのですが、正しいパスワードを入力してもエラーになります。

以下に私の環境を書きますのでよろしければ何か間違っている所等ご指摘
いただけませんでしょうか。


<.htaccess>
----------------------------
AddHandler cgi-script htpasswd

AuthType BASIC
AuthUserFile /web/sites/227/xxxx/www.xxxx.f2s.com/etc/.htpasswd
AuthGroupFile /dev/null
AuthName "Enter password"
<limit GET POST>
require valid-user
</limit>

----------------------------
xxxxは私の登録IDでetc以下にパスワードファイルである.htpasswdを置いてます。
メモ帳で書き、最後もきちんと改行してあります。

<.htpasswd>
----------------------------
ユーザー名:暗号化されたパスワード
----------------------------

それぞれのパーミッションは
etc 701
.htpasswd 644
.htaccess 644

使用無料スペース:f2s

.htaccessを「/web/sites/227/xxxx/www.xxxx.f2s.com/」以下、
index.htmlを「public_html」というディレクトリ以下に置いてます。

ちなみに3つのパーミッションは
www.xxxx.f2s.com 755
public_html 755
index.html 644

2 :テル:2001/08/18(土) 13:17 ID:CNEwQK4w
パスワードファイルまでの絶対パスがダメかと思い環境変数を調べるcgiで調べたのですが(結果は以下に)
違ってないようなので原因は他にあるのでしょうか。


DOCUMENT_ROOT : /web/sites/227/xxxx/www.xxxx.f2s.com
GATEWAY_INTERFACE : CGI/1.1
HTTP_ACCEPT : application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_ENCODING : gzip, deflate
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CACHE_CONTROL : max-age=259200
HTTP_CONNECTION : keep-alive
HTTP_HOST : www.xxxx.f2s.com
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 5.01; Windows 95)
HTTP_VIA : 1.1 server0046.freedom2surf.net:80 (Squid/2.4.STABLE1)
HTTP_X_FORWARDED_FOR : 211.19.84.40
PATH : /usr/local/bin:/usr/bin:/bin
QUERY_STRING :
REMOTE_ADDR : 127.0.0.1
REMOTE_PORT : 49548
REQUEST_METHOD : GET
REQUEST_URI : /etc/environ.cgi
SCRIPT_FILENAME : /web/sites/227/xxxx/www.xxxx.f2s.com/etc/environ.cgi
SCRIPT_NAME : /etc/environ.cgi
SCRIPT_URI : http://www.xxxx.f2s.com/etc/environ.cgi
SCRIPT_URL : /etc/environ.cgi
SERVER_ADDR : 127.0.0.1
SERVER_ADMIN : xxxx@xxxx.f2s.com
SERVER_NAME : www.xxxx.f2s.com
SERVER_PORT : 80
SERVER_PROTOCOL : HTTP/1.0
SERVER_SOFTWARE : Apache/1.3.19 (Unix)

3 :けんす:2001/08/18(土) 14:14 ID:???
無駄な設定が多いですねえ。
この場合、<Limit GET POST>...</Limit>を入れるとセキュリティーホールになっちゃいます。
(http://www.apache.or.jp/jdocs/conf/limit.html を参照。)

とゆうことで、.htaccessはこれで。

----------
#
# ドットファイルはHTTP経由で見せない
#
<FilesMatch "^\.">
    Order deny,allow
    Deny from all
</FilesMatch>

AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /web/sites/227/xxxx/etc/.htpasswd
----------

置き場所は、.htaccessは/web/sites/227/xxxx/www.xxxx.f2s.com/以下でいいんですが、
.htpasswdはHTTP経由で見える位置に置かないほうがよいです。(いちおう見えなくしてるけど。)

んで、今回の直接の原因は.htpasswdの置かれてるetcのディレクトリが
701で、httpdが読めないからだと思う。
755ね。
んじゃ。

4 :_:2001/08/18(土) 17:15 ID:???
割れず会員制は止めて下さい
---終了---

5 :名無しさん@お腹いっぱい。:2001/08/18(土) 23:00 ID:7bQB9PgQ
>>3
どうも、動きました!

6 :名無しさん@お腹いっぱい。 :2001/08/18(土) 23:15 ID:???
1さんスレッド立ててくれてありがとう!!(^O^)/
webPROG板一同、貴方様のサポートできた事を心の底から
喜んでおる所であります。
また、少しでも疑問に思うことがあったら、迷わずバリバリスレ
立てて下さいね♪
貴殿のトラブル解決の為24時間体制でお待ちしてますです。
でわでわ

7 :けんす:2001/08/19(日) 01:35 ID:???
ふう。。なんか後味わるいの。

8 :名無しさん@お腹いっぱい。 :2001/08/19(日) 02:21 ID:???
ですねえ。
でも、声に出さなくても感謝している人もいるでしょう。

9 :名無しさん@お腹いっぱい。:2001/08/19(日) 07:22 ID:???
ま、3で解決するスレいちいち立てられちゃログ読む方もたまらんだろ。
どっちもどっちって事で===地味に終了===

10 :誘導:2001/08/22(水) 13:21 ID:???
http://corn.2ch.net/test/read.cgi?bbs=php&key=988800432

5 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)