- ベストアンサー
BASIV認証のログ
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
httpd.confのlog_config_moduleディレクティブ内に LogFormatが記述されていると思いますが、 現在ロギングに使用しているLogFormatに \"%{Authorization}i\" を追加すると、認証情報がaccess_logに出力されます 例: LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Authorization}i\"" combined
関連するQ&A
- BASIC認証を使用するCGIで・・・
BAISC認証を使用するアクセス制限のためのCGIで、ID毎の簡単なアクセス・ログを閲覧・記録出来るものを探しています。ID毎にどの位の転送量があるのか、おおよそを知りたいのです。転送量でなくページビュー等でも構わないです。良いものであれば、有料・無料を問わずという事で、ご存知の方いらっしゃらないでしょうか。
- 締切済み
- CGI
- ベーシック認証したユーザーの解析
現在、ベーシック認証をしてユーザーを限定したサイトの構築をしています。 ベーシック認証の設置までは終わったのですが、このユーザーIDごとのアクセスログや解析をするCGI(どのユーザーがいつサイトに来たかを解析したい)を探しています。 お勧めのものや、簡単に設置できるものはありますか? あまりweb構築に詳しくないので、分かりやすく説明していただけると助かります。 よろしくお願いします。
- ベストアンサー
- ホームページ作成ソフト
- 5秒に1回以上アクセスしてくる接続元IPをアクセスログから抽出したい
1分おきにアクセスログを調査し、"/cgi/test.cgi" というファイルに 過去1分間 に12回以上(5秒に1回以上)アクセスしている接続元IPがあるかを 検査したいと思っています。 調査するアクセスログファイルは以下のような位置にドメイン名ごとに在ります。 /home/account/ドメイン名1/access_log /home/account/ドメイン名2/access_log /home/account/ドメイン名3/access_log そしてアクセスログのフォーマットは以下のように、 接続元IP、アクセス日時、アクセス先ファイル、User-agent の順です。 66.77.88.99 - - [01/Mar/2010:21:56:39 +0900] "GET /cgi/test.cgi?order=&class=1& HTTP/1.1" 200 3191 "-" "Mozilla/5.0 (compatible; Googlebot/2.1)" ------------------------------- 例えば単純に #tail -n 100 /home/account/*/access_log |grep "/cgi/test.cgi" で、過去ログ100行分の中で /cgi/test.cgi にアクセスしている 接続元IPの一覧は分かりますが、 「過去1分間に12回以上出現しているIP」を抽出するには、 うまい方法が分かりません。 shはcronで1分おきに実行させる予定です。 よい方法がありましたら、ぜひご提示頂きましたら嬉しいです。どうぞ宜しく御願いいたします。
- ベストアンサー
- Linux系OS
- ファイル共有のアクセスログ(Windows2000サーバ)
LANでファイル共有のために、WIndows2000サーバを使っていて、ユーザーはIDとパスワードでWindowsサーバにアクセスして、共有ファイルにアクセスしています。 誰がどのファイルにいつアクセスしたか、という記録(アクセスログ)を見たいのですが、どこに記録されているのかわかりません。 どなたか教えていただけませんでしょうか? (もし記録するために設定が必要であれば、そこも教えていただけるとありがたいです) WEBサーバApacheのアクセスログ(access.log)のように見れるのかな、と思っているのですが、もしかしてWindowsサーバのファイル共有では、そんな機能はついていないのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- SQL認証 BASIC認証
SQL認証にするべきか BASIC認証にするべきか、もしくは他の方法があるのか、わからず困っています。 既に出ている似たようなQ&Aは「ビジネス・キャリア」の「インターネットビジネス」と「コンピューター(技術者向け)」の「運用・管理」で【アクセス制御】【アクセス制限】【会員サイト】の検索ですべて読んでみました。 有料会員サイトを作成しています。サイトをなんとか作れるくらいのレベルでパソコンのレベルはほとんど素人です。 ■会員数数百人を予定しており、毎月の会員費を銀行振込みでお支払いしていただきます。 ■会員ごとにIDとパスワードを発行し、会員専用ページにはそのID・パスがないと入れない。 ■パスワードの発行、削除等は管理者がウェブ上で簡単に管理したい。 アクセス制御を設置してくる業者を調べたところ「CGIの匠」http://www.ortecweb.com/ こちらの業者さまから SQL認証 84000円 BASIC認証 5250円 の回答を得ました。 極力安い費用で済ませたいので、BASIC認証や他レンタルサーバーに付いているアクセス制限機能で問題ないようでしたらそうしたいと思っています。 Q1.BASIC認証だと何か不都合はございますか? 値段がここまで違うと不安になってきます。 Q2.BASIC認証でも、会員専用のすべてのページにアクセス制限がかかりますか?一度退会した人がURLから入ってこれることはありませんか? 教えてgooでの似たようなQ&Aの一部です。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1292153 Q3.また、レンタルサーバーで上記条件のアクセス制限ができる業者をご存知でしたら教えてください。 どうぞアドバイスしていただければと思います。 お願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 簡単なユーザ認証画面
管理しているサイトに、隠しページを作ろうと思っています。 (限られた知り合いだけ見ることができるもの) ユーザ名と、パスワードでアクセスを制限させたいのですが、 うまくいきません。いろいろなCGIのサイトとかも 参考にさせてもらってるのですが、よく分からなかったりします。 CGI関連のサイトで、分かりやすいものがあったら、 ぜひ教えてください。 よろしくお願いします。
- ベストアンサー
- CGI
- 基本認証のIDとパスワードがサーバログに残るのか?
友人のサイトで基本認証でアクセス制限を行っています。 このサイトに私の使用しているプロバイダから私以外の人間のアクセスがありました。 (1)ローカルなCATVのISPを使用している (2)私が家にいない(または寝ている)時間にアクセスがある(深夜・早朝) (3)私の使用していないブラウザを使用している プロバイダ側で、そのプロバイダのユーザがどこにアクセスしたのかをログに取っているというのは知っています。このとき、ユーザが使用した基本認証のIDとパスワードは一緒にログに残るものなのでしょうか? というのは、このサイトでは全てのファイルについてアクセスログを取っているのですが、私以外の人間が、私が使用しているネットワークから、基本認証を越えた先のファイルや、IDとパスワードを持っている人間でも知りえないファイルへのアクセスなどがあり(管理上の問題で公開していません)、どうもサーバ側のログを見ているか、または私のマシンにセキュリティ上の問題(CATVなので結局はLANですし・・・)があるか、のどちらかではないかと思っています。 もしセキュリティで問題があるのならば早急に対応したいのですが、どうすればいいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- apache2のログの分け方について
自宅サーバーでBBSのCGIを動かしています。 VineLinux3.2+Apache2 長すぎるリクエストのログを残さないように LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined とhttpd.confに記入してうまく機能しています。 そのほかに不正なアクセス(主に海外から)をドメインやIPアドレスで 制限しているのですが、ログに403エラーがたくさん残ってしまいます。 上記の方法で"414"の部分を"403"に書き換えても機能せず 大量のログが残ってしまいます。 ログを残さないようにするために何か良い方法はないでしょうか?
- ベストアンサー
- Linux系OS
- POST を access_log に残す方法は?
お世話になっております。 CGI に GET で渡されたパラメータは access_log を見れば普通に残っていますが、POST で渡されたパラメータを access_log に残す方法はありますか? ご存じの方がいらっしゃったら、お教え下さい。
- ベストアンサー
- CGI
- BASIC認証の設定についてです
BASIC認証のアクセス制限をかけようとして設定をしましたがどうもうまくいきません。 設定し終わった自分のサイトでユーザー名、パスワードを入れても入れず、3回ぐらい繰り返すと「Authorization Required」というエラーが出てしまいます。 .htaccessや.htpasswdは下記のサイトで作りました。 http://www.avis.ne.jp/avis-cgi/htpasswd.cgi そしてアップ前にテキストファイルから.htaccessに変換してあります。 アドバイスよろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
ご回答ありがとうございました。 お教えいただいた方法でユーザー名がaccess_log に残る事を確認いたしました。たいへん助かりました。