redMine&Apache(FastCGI) - 気の向くままに・・・
これまたざっくりと要約すると、 ■FastCGIをインストールする RubyForApache(Windows)からRubyForApache-1.3.1.exeをダウンロードし、インストール。ApacheおよびRubyのインストールパスを指定する際、\RubyForApacheが勝手に補完されてしまいますが、削除します(削除し損ねてインストールしてしまった場合は、それぞれのRubyForApacheフォルダ内のファイルを、1階層上の状態にコピー(移動)します)。 インストールが完了するとApacheのmodulesフォルダ内にmod_ruby.soとmod_fastcgi.soが、Rubyのlib\ruby\site_ruby\1.8フォルダ内にauto-reload.rbファイル、fcgi.rbファイル、apacheフォルダが、i386-msvcrtフォルダ内にfcgi.soファイル、
Apacheで認証をしたい。
Basic認証は、対応しているブラウザも多く導入しやすいが、認証情報には一般的にはプレインテキストを MIME エンコードしたものが使用されるので、パケットを盗聴されると簡単にデコードできてしまうという欠点がある。但し、MD5での暗号化も可能であり、全くセキュリティに弱いというわけではない。 HTTP/1.1対応のブラウザでのみ利用可能であり、主要なブラウザは対応している。但し相手の問題なので不特定の場合は、Basic認証+SSLのほうが無難である。認証情報はMD5で暗号化され、チャレンジ・レスポンス型で認証されるので、セッション開設ごとに値が変わるので暗号解読が困難となり、パケット盗聴されても解読はかなり困難である。 認証は、.htaccessというファイルを認証をしたいディレクトリに置くことで行うが、そのディレクトリ配下の全てのアクセスに対して有効となるので、ディレクトリ構造を意識して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
