- ベストアンサー
htaccessファイルの利用について
今回、アクセス制限を作成しています。 .htaccessファイルの内容は AuthUserFile /home/sites/home/web/cgi/data/.pass AuthGroupFile /dev/null AuthName "Login Test " AuthType Basic require valid-user を設定しています。 暗号化された.passファイルを設置しています。 しかし、.passには無いユーザーとパスワードでアクセスが可能になってしまいます。 原因が全くわかりません。絶対パスの書き方もよくわかりません。 宜しく御願い致します。
- HTML
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私もalphonseさんの書かれたところを最初疑問に思って、いろいろ調べてみたんですが、正確な仕様が見つかりませんでした。一度試して見られたらいいと思います。 あと考えられるのは、 ●.passファイルへのパスが間違っている ●.passファイルを作るときにhtpasswdを使っていない (すみません、こんなレベルの話まで書いてしまって) ●.passの置き場所が、制限をかけるディレクトリの配下にある くらいでしょうか。 もしひっかかるところがあったら、チェックしてみてください。
その他の回答 (4)
- taba
- ベストアンサー率61% (349/567)
補足を拝見しました。 URLのページにある説明で、 >telnetでhtpasswdを使わず、web上でユーザー認証のパスワードを… とあるように、本来はhtpasswdという専用のアプリでパスワードの暗号化を行います。 ただ、このプログラムは動作しているんですよね? 無事に.passファイルが生成されるところまでは問題ないと考えてよいのでしょうか。 だとすれば、ファイルのディレクトリ指定か、前の方の書いていた改行の問題か、そのあたりではないでしょうか。 ちなみに使っているサーバーは、プロバイダ等のレンタルでしょうか。ご自身のホームディレクトリの絶対パスがわかっていなければ、Telnetで入ってpwdするとわかるのではないでしょうか。
- dany
- ベストアンサー率35% (27/77)
>ファイル自体がない場合はnisitakakunの設置したパスワードファイル >ファイル自体がない場合はnisitakakunさんの設置したパスワードファイル ですね。失礼しました。^^;
- dany
- ベストアンサー率35% (27/77)
指定外のユーザー名で入れるということは .passが空の可能性が あります。/home/sites/home/web/cgi/data/.pass の中身を 確認してみては。ただのテキストファイルです。正常ならば ------------------------ hoehoe:aBcD123DeFgggg ------------------------ という感じに「ユーザー名:暗号化されたパスワード」になってます。 ファイル自体がない場合はnisitakakunの設置したパスワードファイル 作成CGIの設定が間違えている可能性があります。 htpasswdが使えないプロバイダのほうが多いでしょうから、一番いいのは telnetで入ってperlの暗号化スクリプトを実行することでしょう。 そして.passの中身を自分で書き換える。 必要ならば暗号化スクリプトをどこかにあげておきます。
- alphonse
- ベストアンサー率31% (10/32)
<limit GET POST> require valid-user </limit> ではないでしょうか。 それと</limit>の後は改行が必要です。
お礼
試してみたのですが、うまくいきませんでした。 回答有り難うございました。
関連するQ&A
- htaccessがうまくいきません
htaccessで認証画面が開き、設定したパスワード、アカウントを入れても認証画面が繰り返し出てきます。どうしたらよいでしょうか? AuthUserFile /Library/WebServer/Documents/phpMyAdmin/.htpasswd AuthGroupFile /dev/null AuthName phpMyAdmin AuthType Basic <Limit GET POST> require valid-user </Limit> どこかおかしいですか?
- ベストアンサー
- その他([技術者向] コンピューター)
- .htaccessによるアクセス制限
FreeBSD(4.2R)初心者です。(Apache 1.3.14) .htaccessファイルによるアクセス制限をしたいのですが、 うまくいきません。 /usr/home/user1/public_html/privateに制限をかけようと思い、 このディレクトリに、 htpasswdで作成したパスワードファイル(.htpasswd)と、 以下のような.htaccessファイルを置きました。 AuthUserFile /usr/home/user1/public_html/private/.htpasswd AuthGroupFile /dev/null AuthName "ByPassword" AuthType Basic <Limit GET POST> require valid-user </Limit> でも、ダイアログが出ずに素通りしてしまいます。 どなたか、やり方を教えてください。
- ベストアンサー
- その他(OS)
- htaccessについて
htaccessで認証をかけたいのですが、私の思う限り(といっても知識が乏しいので限られていますが・・・)やってみても認証エラーが起こってしまいます。 下に.htaccessの中身を書きますので、間違っている点等ありましたら御指摘下さい。 AuthUserFile /home/sites/home/web/.passwd AuthGroupFile /dev/null AuthName "Please Enter Your ID and PASSWORD" AuthType Basic <Limit POST GET PUT> require user macky0225 </Limit> この.htaccessをおいている場所は/home/sites/home/web/privateです。 .passwdはhtpasswdで作成しましたので間違いないと思います。 また、過去ログなどで参考になりそうなモノがあれば教えて下さい。ヒット数が多くて捜しきれませんでした・・・
- ベストアンサー
- HTML
- 特定のページだけ認証をかけたい
このページだけ認証をかけたいのにすべてのページにかかってしまします。 domeinname/html/charge.html 下記のようにしたのですがどこが間違っているのでしょうか? AuthUserFile /var/www/vhosts/domeinname/httpdocs/.htpasswd AuthGroupFile /dev/null AuthName "Input ID and Password." AuthType Basic require valid-user <Files html/charge.html> require valid-user </Files> ・また下記のようにさらにいくつかのページをそれぞれ別のPWにするなどと考えると、htaccsessではもう無理でしょうか? domeinname/html/charge2.html domeinname/html/charge3.html その後下記のようにしたのですがこちらで正しいでしょうか? AuthUserFile /var/www/vhosts/domeinname/httpdocs/.htpasswd AuthGroupFile /dev/null AuthName "Input ID and Password." AuthType Basic require all granted <Files html/charge.html> require valid-user </Files> <Files html/charge2.html> require valid-user </Files> <Files html/charge3.html> require valid-user </Files>
- 締切済み
- PHP
- .htaccessで階層より上まで制限が掛かるのはなぜ?
ホームページ内の、あるディレクトリにパスワード制限を掛けています。 .htaccessに ----- AuthUserFile /home/sites/ディレクトリへのパス AuthGroupFile /dev/null AuthName "認証" AuthType Basic require valid-user <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> ----- と記述し、htpasswdにパスワードを記述しています。 その該当ページに入るときは、ちゃんと認証の小窓が出てきて、 IDとパスワードを入力しないと見れないようになっていますが、 問題は階層上のTOPページにアクセスしても、その小窓が出てくるようになった事です。 他の同階層のディレクトリにアクセスしても小窓は出ません。 小窓自体はIDとパスワード入れなくても「キャンセル」をクリックする事で見れます。 これはどうなっているのでしょうか? パスが間違っているのでしょうか?
- 締切済み
- HTML
- BASIC認証で確認ダイアログが表示されない
あるディレクトリにBASIC認証をかけようと思っているのですが、 ダイアログが表示されずに困っています。 [.htaccess] AuthType Basic AuthName "Login ID and Password" AuthUserFile /home/アカウント/www/test/.htpasswd AuthGroupFile /dev/null require valid-user [.htpasswd] test:暗号化されたパスワード ページを開くと返ってくるのが404Errorです。 (「このプログラムではこの Web ページを表示できません」と表示されます) .htpasswdまでのパスは合っていると思います。 なぜダイアログが出てくれないのでしょうか・・・?
- ベストアンサー
- ネットワーク
- .htaccessでパスワード認証ができない
仮のアドレス http://192.168.1.16/gazoufolder/ をパスワード認証をしたいと思います ですがIDとパスワードを入れてもできません できなかった例をあげます 私はhttp://192.168.1.16/htm/に .htaccessを置き 下のはコードです AuthType Basic AuthUserFile /htm/.htpasswd AuthGroupFile /dev/null AuthName "Enter password" Require valid-user (中身) .htpasswdはhtmのフォルダの中に入れています (もちろんパスワードは暗号化して入れていますID:passのように) .htaccessはもちろんパスワード制御をしたいのでgazoufolderに入れています それでhttp://192.168.1.16/htm/test.htmlにアクセスすると 認証画面はでるんですが IDとパスワードを入れてもずっと認証画面でIDとパスワードを聞かれたままです パスワードとIDは間違っていませんし どこが悪いのでしょうか? 自分的には AuthUserFile /htm/.htpasswd が怪しいと思うんですが 調べてみても /home/public_html/などややこしいのばっかりで どうしていいかわかりません http://192.168.1.16/でのパスはどうすれば良いのでしょうどなたか教え てください ちなみにOSはMacOSXです Apacheです
- ベストアンサー
- ハードウェア・サーバー
- .htaccess の書き方についてですが、
例えばURLでは、 http://www.abc5678.com/mihon/ のフォルダに制限をかけたい場合で、サーバーユーザー名が xyzcであった場合、 AuthUserFile virtual/xyzc/public_html/www.abc5678.com/mihon/.htpasswd AuthGroupFile /dev/null AuthName MembersOnly AuthType Basic <Limit GET POST> require valid-user </Limit> では間違っていますか? 別途暗号化された内容の.htpasswdを同じフォルダにアップしても Internal Server Error となって困っています。 よろしくご教示くださいませ。
- ベストアンサー
- レンタルサーバ・ASP
- 基本的なことかもしれませんが・・・htaccessとhttpd.conf
CGI初心者です。 /home/sites/home/web/privateにアクセス制限をかけようと、.htaccessをおきました。IDとパスワードのファイルはpassword.txtです。 htpasswdについて、過去ログを調べて見に行ったりもしましたが、何分チンプンカンプン・・・もっと易しい紹介サイトってないですか? とにかく、.htaccessで認証画面を出すことには成功しましたが、いくらやっても認証されないんです・・・(T_T) 中身はこんなんです。 AuthUserFile /home/sites/home/web/honda-roso.or.jp/maintenance/edit/password.txt AuthGroupFile /dev/null AuthName "Please enter username and password" AuthType Basic <Limit POST GET PUT> require valid-user </Limit> <Files .htaccess> order deny,allow deny from all </Files> おかしいところなどあったら教えてください。 あと、httpd.confって言葉が過去ログにありましたがこれってなんですか? 単純なことかもしれませんが、なるべく易しく御教授下さいm(__)m
- ベストアンサー
- CGI
- .htaccessについて教えて下さい。
.htaccessについて教えて下さい。 [.htaccess] AuthUserFile /home/ユーザー名/public/www/aa_cgi/.htpasswd AuthGroupFile /dev/null AuthName ByPassword AuthType Basic require valid-user ハッスルサーバーを使っています。 上記でキチントaa_cgiのフォルダにアクセス制限がかかります。 動作は問題ありません。 しかし、アクセス制限していない htmlファイル(top.html)を開くと パスワード認証の画面が表示されるのです。 何故こんな事が起こるのか、どなたかおおしえ下さい。よろしくお願い申し上げます。 |-aa_cgi(制限したいディレクトリ) | |-.htaccess | |-.htpasswd | |-top.html |-link.html |-index.html |-pic.html aa_cgiのフォルダと同じ階層に top.html link.html index.html pic.html があります。.htaccessはaa_cgiのフォルダの中にあります。 なのになぜか、top.htmlだけパスワードを聞かれます。他のlink index pic ファイルは開いてもパスワードを聞かれません。
- ベストアンサー
- CGI
補足
htpasswdとは何ですか? http://www.mosra.com/cgi/autopass/index.html のCGI等を利用させて頂きましたの詳しいことはよくわかりません。 ただ、htpasswdを使わず、web上でユーザー認証のパスワードをユーザー側で登録・変更できるみたいです。