-PR-
解決済み

htaccessファイルの利用について

  • 暇なときにでも
  • 質問No.42311
  • 閲覧数43
  • ありがとう数1
  • 気になる数0
  • 回答数5
  • コメント数0

今回、アクセス制限を作成しています。
.htaccessファイルの内容は
AuthUserFile/home/sites/home/web/cgi/data/.pass
AuthGroupFile/dev/null
AuthName"Login Test "
AuthTypeBasic
require valid-user
を設定しています。

暗号化された.passファイルを設置しています。
しかし、.passには無いユーザーとパスワードでアクセスが可能になってしまいます。

原因が全くわかりません。絶対パスの書き方もよくわかりません。
宜しく御願い致します。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル12

ベストアンサー率 61% (349/567)

私もalphonseさんの書かれたところを最初疑問に思って、いろいろ調べてみたんですが、正確な仕様が見つかりませんでした。一度試して見られたらいいと思います。

あと考えられるのは、
●.passファイルへのパスが間違っている
●.passファイルを作るときにhtpasswdを使っていない
(すみません、こんなレベルの話まで書いてしまって)
●.passの置き場所が、制限をかけるディレクトリの配下にある
くらいでしょうか。
もしひっかかるところがあったら、チェックしてみてください。
補足コメント
noname#8374

htpasswdとは何ですか?
http://www.mosra.com/cgi/autopass/index.html
のCGI等を利用させて頂きましたの詳しいことはよくわかりません。
ただ、htpasswdを使わず、web上でユーザー認証のパスワードをユーザー側で登録・変更できるみたいです。
投稿日時 - 2001-02-20 15:05:07
関連するQ&A
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.5
レベル12

ベストアンサー率 61% (349/567)

補足を拝見しました。 URLのページにある説明で、 >telnetでhtpasswdを使わず、web上でユーザー認証のパスワードを… とあるように、本来はhtpasswdという専用のアプリでパスワードの暗号化を行います。 ただ、このプログラムは動作しているんですよね? 無事に.passファイルが生成されるところまでは問題ないと考えてよいのでしょうか。 だとすれば、ファイルのディレクトリ指定 ...続きを読む
補足を拝見しました。
URLのページにある説明で、
>telnetでhtpasswdを使わず、web上でユーザー認証のパスワードを…
とあるように、本来はhtpasswdという専用のアプリでパスワードの暗号化を行います。
ただ、このプログラムは動作しているんですよね?
無事に.passファイルが生成されるところまでは問題ないと考えてよいのでしょうか。

だとすれば、ファイルのディレクトリ指定か、前の方の書いていた改行の問題か、そのあたりではないでしょうか。
ちなみに使っているサーバーは、プロバイダ等のレンタルでしょうか。ご自身のホームディレクトリの絶対パスがわかっていなければ、Telnetで入ってpwdするとわかるのではないでしょうか。


  • 回答No.4
レベル9

ベストアンサー率 35% (27/77)

>ファイル自体がない場合はnisitakakunの設置したパスワードファイル >ファイル自体がない場合はnisitakakunさんの設置したパスワードファイル ですね。失礼しました。^^;
>ファイル自体がない場合はnisitakakunの設置したパスワードファイル
>ファイル自体がない場合はnisitakakunさんの設置したパスワードファイル

ですね。失礼しました。^^;
  • 回答No.1
レベル8

ベストアンサー率 31% (10/32)

<limit GET POST> require valid-user </limit> ではないでしょうか。 それと</limit>の後は改行が必要です。 ...続きを読む
<limit GET POST>
require valid-user
</limit>
ではないでしょうか。

それと</limit>の後は改行が必要です。
お礼コメント
noname#8374

試してみたのですが、うまくいきませんでした。
回答有り難うございました。
投稿日時 - 2001-02-20 15:04:53
  • 回答No.3
レベル9

ベストアンサー率 35% (27/77)

指定外のユーザー名で入れるということは .passが空の可能性が あります。/home/sites/home/web/cgi/data/.pass の中身を 確認してみては。ただのテキストファイルです。正常ならば ------------------------ hoehoe:aBcD123DeFgggg ------------------------ という感じに「ユーザー名:暗号化された ...続きを読む
指定外のユーザー名で入れるということは .passが空の可能性が
あります。/home/sites/home/web/cgi/data/.pass の中身を
確認してみては。ただのテキストファイルです。正常ならば
------------------------
hoehoe:aBcD123DeFgggg
------------------------
という感じに「ユーザー名:暗号化されたパスワード」になってます。

ファイル自体がない場合はnisitakakunの設置したパスワードファイル
作成CGIの設定が間違えている可能性があります。

htpasswdが使えないプロバイダのほうが多いでしょうから、一番いいのは
telnetで入ってperlの暗号化スクリプトを実行することでしょう。
そして.passの中身を自分で書き換える。

必要ならば暗号化スクリプトをどこかにあげておきます。
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
こんな書き方もあるよ!この情報は知ってる?あなたの知識を教えて!
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


新大学生・新社会人のパソコンの悩みを解決!

いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ