- ベストアンサー
phplibの権限について
- phplibを使用して圧縮ファイルのダウンロード制限を実現したいが方法が分からない
- ページの表示には制限がかけられるが、プログラムの書けないファイルへの制限方法が不明
- ダウンロードしたいファイルのアクセス権を所有者として、ログイン時にApacheユーザーを変更する方法を試してもうまくいかない
- みんなの回答 (4)
- 専門家の回答
関連するQ&A
- APACHEで画像BASIC認証以外でアクセス制限するには?(PHPやperlで)
こんにちは, タイトルどおり,現在webページを作成しているのですが,.gifや.pngファイルにアクセス制限をしたいのです。ただ,サーバースクリプトなどを使用してもいいので,BASIC認証以外で制限をしたいのですが,それは可能なのでしょうか。 ちなみに,OSはLinuxでサーバーはApacheを使用しています。また,PHPLIBとPostgresを使用して,ユーザ認証を行っています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- アクセス制限
どのカテゴリで質問するか悩みましたが、こちらで質問させていただきます。 現在、Linux RedHat8、Apache、PHP4の組合せで、ユーザー認証のシステムを作成しています。 この中で、ファイルのダウンロードを行わせるページがありますが、ログインしない限り、ダウンロードが行えない仕組みにしたいのですがうまく行きません。 ファイルのダウンロードページへは、"HTTP_REFERER"を使用すればアクセス制限をかける事が可能ですが、ブラウザのURLへファイルのアドレスを直に入力されたら、アクセスの制限を行えません。 もしかしたら、セキュリティのカテゴリで質問する内容かもしれませんが、PHPで作成していますので、こちらで質問させて頂きました。 どなたか分かる方、宜しくお願いします。
- ベストアンサー
- PHP
- ApacheのBasic認証によるアクセス制限
ApacheのBasic認証を用いて、Basic認証時のアカウント毎に特定ディレクトリにアクセス制限を掛ける方法について質問します。 例えばBasic認証のアカウントとして、hoge、fuga ディレクトリとして、/var/www/html以下にhoge、fuga という、 アカウント名と同一名称のディレクトリがあった場合で、 hogeアカウントで認証した場合、 /var/www/html/hoge 以下にアクセス可能。fuga以下にはアクセス不可。 fugaアカウントで認証した場合、 /var/www/html/fuga 以下にアクセス可能。hoge以下にはアクセス不可。 といった具合です。 hoge と fugaだけであれば、httpd.confに直接その定義を記載すればよいのですが、 Basic認証のアカウントが増減するため、アカウント名と同じディレクトリ名には アクセス可能。それ以外にはアクセス不可、というアクセス制限を掛けたいです。 環境は以下の通りです。 Windows Server 2012 R2 Apache Web Server 2.2.25
- ベストアンサー
- その他([技術者向] コンピューター)
- WEBサーバーでActiveDirecotryの認証を使う方法
WEBサーバーでActiveDirecotryの認証を使う方法 現在、LAN内のWindowsサーバーにWEBページをを置いて ADサーバーにログインした特定のユーザーにだけWEBページを公開がしたいと考えています。 ApacheのIPアドレスによるアクセス制限のようにログインユーザーによるアクセス制限がしたいです。 可能でしょうか?理想は、基本認証のようなログインダイアログは出したくないです。 また、IISを使えば可能といった情報でも構いません。 ご存知の方がいましたら教えてください。宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- サイトからのダウンロードに制限を掛ける方法
現在、Linux Apache Webサーバを使いLAN内でBasic認証にてログインしhtmlファイルにzipファイルをリンクさせクリックすることでデータがダウンロード出来るようになっています。(DLし放題の状態) そのzipには容量に差があるため出来ればDL総容量ではなくDLしたファイル数で制限を掛けたいと考えています。(1ユーザ当たり1日5ファイルまでなど) 何か良い方法はあるでしょうか? また制限を制御するに当たっての流れや考え方などもありましたらよろしくお願いします。 若しくは代替案として容量での制限方法などもありましたらよろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- htdoc内の所有者、アクセス権限は誰にすれば?
PHPでシステムを構築しています。 実行するWebサーバはLinuxです。 機能はいろいろあるんですが、そのひとつにzipファイルをアップロードすると、解凍して所定のフォルダ(htdoc内)にファイルを展開(場合によっては上書き)するという機能があります。 このファイルを展開するフォルダと言うのは、zip内に一緒に入っているconfファイルに書かれているフォルダに展開するし組みになっています。 このフォルダはプログラムが入っているフォルダも指定されることが良くあります。 プログラムが入っているフォルダは、所有者はFTPユーザでアクセス権は644に現在なっています。 当然ですが、上記の解凍、展開(ファイル保存)を行うのはapacheユーザのため、ファイル保存でワーニングが出ます。 フォルダなどの所有者をapacheユーザにすべて変えるというのが一番手っ取り早いと思ったのですが、各ファイル、フォルダをFTPから修正、追加することが、アクセス権を747とかかなりゆるくしないとできなくなると言う問題があります。 そこで、質問ですが。 1.zip展開システムで追加、修正される可能性のあるファイル、フォルダはhtdocs以下すべてです。 アクセス権を747等緩めにしても問題ないものでしょうか? 2.1が問題ある場合、何かよい解決策はあるでしょうか? (ftpユーザとapacheユーザを同じグループに入れて774とかにするというのも少し考えたのですが、こういう方法が一番よいのでしょうか?) なお、ログインしないと操作できないようになっていますので、phpファイルを壊す可能性のあるアップロードをさせる設計自体をやめるという回答は求めていません。 よろしくお願いします。
- 締切済み
- PHP
- サイトの入り口で認証処理をしたいのですが、実現方法は?
認証の処理をしたいと思っています。 環境:RedHat Linux, Apache2, PHP4, MySQL 入り口ページでのみ、ログイン処理を行い、 ログインを行った後は、 サイト内を自由に行き来できるようにしようと思っています。 ログインなしで、特定ページにアクセスすると 入り口ページへ飛ばされるようにします。 上記の認証処理を実現しようとした際に、 どのような実現方法がありますでしょうか。 過去に、ASPで行ったことがあり、 その頃はセッション変数で処理していましたが、 それが正しかったのかどうか、わかっておりません。 プログラムのそれなりの知識はあると思いますので、よろしくお願いします。
- ベストアンサー
- PHP
- PHPのユーザと権限
apacheのモジュールとして実行するPHPを実行させるユーザを指定する方法か、PHPでファイルを新規作成した時に、そのファイルの所有者を指定する方法を教えてください。 apacheの設定ファイルかPHPの設定ファイルで何とかできませんか?
- 締切済み
- PHP
- sambaのSWATを使用しての権限
Sambaを使用しての、ファイル共有を考えているのですが、 調べてみても、この用な設定ができるのでしょうか? OSはFreeBSDを使用する予定です。 パス:/home/share/ SWATを利用して、shareディレクトリにアクセスした時にユーザ認証を使用します。 ユーザ認証で、認証されたユーザは、share以下のディレクトリは、 読み書きの権限を与えます。 ユーザ例(master, book, user, user2) /home/share/書庫/のようなディレクトリを作成したとします。 この時SWAT利用して書庫のディレクトリは、特定のユーザ例(master,book) のみをアクセスでき、ファイルの読み書きが出来き、他のユーザはアクセス出来ないように設定する事は、可能なのでしょうか? 私の方で考えたSWATでの設定を記述します。 間違っていたら指摘をお願いします。 書庫ディレクトリの所有者は、2人ユーザをアクセスさせ、読み書き権限 を与えたいので nobody:nobody で パーミッションは 700 にします。 [path] : /home/share/書庫 [valid users] : master book [read only] : no [write list] : master book [browseable] : no ←2人しかアクセスしないのでnoにしました。 以上のような設定で、書庫以下のディレクトリには、master, book 以外の ユーザのアクセスは禁止で2人はファイルの読み書きができるのでしょうか? よろしくお願いします。 またこの時SWATで「path」の設定をする時に、日本語でpathを記述しても よいのでしょうか?
- 締切済み
- BSD系OS
- Webサーバ運営と DiskQuota について
CGI や PHP などでデータをファイルシステムに保存する場合、そのファイルのオーナーが apache や nobody になる問題がありますよね。 こうなると、所有者が別人になるので Quota制限が効かなくなってしまいます。 皆さんはこういった問題にどう対処していますか? suEXEC がその答えになるのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
お礼
kusukusuさん ありがとうございます。 無事、解決しました。 $filenameの記述は、確かに見落としていました。 ファイル名の問題は、$を取るだけで解決しました。 ファイルの破損は、fclose($fp)を削除する事で、正しくダウンロードされました。 元となったソースに付いていたので、てっきり必要と思って、自分で調べるのを疎かにしていました。 fopenの記述を行ったのは、これを入れないと、0バイトファイルとしてダウンロードされた為です。 結局最後まで、kusukusuさんに助けて頂いて、どんなに感謝してもし足りません。 本当にありがとうございました。