ユーザー認証によるアクセス制限(ベーシック認証編)(2-2)
ベーシック認証の設定 パスワードファイルの作成 ベーシック認証を行うには、ユーザー認証に利用するファイル(パスワードファイル)を作成し、ユーザーを登録するところから始める。ユーザー登録には、Apacheに含まれる「htpasswd」プログラムを利用する。このプログラムは、apachectlなどと同じく、Apacheをインストールしたディレクトリ(/usr/local/apacheなど)のbinの中に保存されている。 htpasswdにオプションパラメータ「-c」を付けて実行すれば、パスワードファイルが新規に作成される。ここでのポイントは、パスワードファイルを作成するディレクトリやファイルの名前は自由に決定できること。パスワードファイルは、システムの中で複数個作成・管理できるということである。後述するが、認証に使用するパスワードファイルは自由に設定できる。従って、複数のパスワードファイル(例
作業ログ::Apache
Apache インストール Apache2 をインストールする。apt-get でさくっりと。apt-get を使うのが最近じゃ古いかもしんない。 apt-get install apache2 これでもう Web サーバーは動く状態になっている。http://localhost/ を叩いて確認。 基本的な設定 設定は /etc/apache2 以下。apache1.x の頃の httpd.conf はもう使わず、 apache2.conf が設定ファイルになっている。しかし、それを直接変更するとパッケージ管理による設定ファイルのバージョンアップなどがやりにくくなるので、 debian ではユーザーによる設定を分離した管理になっている。 /etc/apach2 以下の次のディレクトリがそれにあたる。 cond.d マシングローバルな設定 mods-enabled 有効な apache2
ミケネコの htaccess リファレンス
ユーザー認証について パスワードを使い、ディレクトリ全体にアクセス制限を敷くことができます。 認証の実験として、ディレクトリ http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/passwd/ 以下にパスワード認証を施しました。ユーザ名 guest 、パスワード guest を入力すると、中を閲覧することができます。(*) 非常に少ない手間で、簡単にパスワード認証を行うことができますし、暗号の強度は個人レベルで破ることの出来ないものです。しかし、ネットワーク上を暗号化しないで送られるために、.htaccess を用いた認証は、実質的にオンラインショッピングやインターネットバンキングに耐え得る強度はありません。高度な商業的セキュアを実現したいときは、CGI や SSL 等による別のアプローチを検討しましょう。 * : このパスワード領域に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
