httpd.confについて調べたのでまとめたよ - とある技術の備忘録
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
WordPressのログイン画面にBasic認証をかける方法 | hT DESIGN blog
ここ最近、何者かがWordPressのログイン画面に入り、乗っ取りを試みる攻撃(Brute Force Attack:ブルートフォースアタック)が問題になっているようです。当サイトでも、ログインエラー履歴を確認したところ、そのような攻撃を受けていたことがわかりました。(もちろん突破されてはいませんでした。) Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。 パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。 非常に効率の悪い方法であるが、認証失敗回数制限によりIDが凍結されない限り、パスワードが取得されてしまう可能性がある。 セキュリティ用語辞典より 対処法のひとつとして
.htpasswdと.htaccessの設定 - petitviolet_blog
webページの認証について .htaccessと.htpasswdを編集する .htpasswd su - htpasswd -c /etc/httpd/conf/.htpasswd hogehoge # パスワードを2回求められるので入力 cat /etc/httpd/conf/.htpasswd hogehoge:xxxxxxxxxxxxxx # 暗号化されているこれで.htpasswdの用意終わり .htaccess cd [公開したいファイルのあるディレクトリ] vim .htaccess # 以下の内容を書く Options +ExecCGI AddHandler cgi-script .cgi .py htpasswd AddType application/x-httpd-php .php .html AuthUserFile /etc/httpd/conf/.htpassw
BASIC認証(.htaccess)設定方法
あるフォルダ以下のリソースを利用できるユーザーに制限をかけたい場合、.htaccess と .htpasswd による BASIC 認証を利用すると便利です。 1..htaccessファイルの作成 AuthUserFile /home/・・・・・・・・・/.htpasswd (.htpasswdファイルのある場所を絶対パスで) AuthGroupFile /dev/null AuthName "サイト名等をここに" AuthType Basic require valid-user
Basic認証(基本認証)でアクセス制限をかける方法 [ホームページ作成] All About
限定した人々にのみ公開したい会員制ホームページを作りたい場合や、メンバー間だけで共有するファイルを置きたい場合など、ウェブサイト内の特定の領域にアクセス制限を設定したいことがあります。アクセス制限方法は多数ありますが、ユーザー名(ID)とパスワードを使うユーザー認証機能による閲覧制限方法が簡単です。 そこで本記事では、「.htaccess」という設定ファイルなどを作成して、Basic認証(基本認証)と呼ばれる認証機能をウェブサイト内に設置する方法をご紹介いたします。 アクセス制限を設定する対象のHTMLは一切修正不要です。認証の設定を書いた.htaccessファイルや、IDとパスワードを指定の書式で列挙した.htpasswdファイルを対象ディレクトリに置くだけの簡単な準備で、ログイン画面が出る秘密の会員制ホームページが作れます。 【目次】 Basic認証(基本認証)とは Basic認証(基
![Basic認証(基本認証)でアクセス制限をかける方法 [ホームページ作成] All About](https://cdn-ak-scissors.b.st-hatena.com/image/square/0d00fd87f0e0421367bcc6cb71b384d05e792c29/height=288;version=1;width=512/https%3A%2F%2Fimgcp.aacdn.jp%2Fimg-a%2F1200%2F900%2Faa%2Fgm%2Farticle%2F2%2F3%2F7%2F8%2F0%2Ftopimg_large.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
showjin.me
