今回、アクセス制限を作成しています。
.htaccessファイルの内容は
AuthUserFile/home/sites/home/web/cgi/data/.pass
AuthGroupFile/dev/null
AuthName"Login Test "
AuthTypeBasic
require valid-user
を設定しています。

暗号化された.passファイルを設置しています。
しかし、.passには無いユーザーとパスワードでアクセスが可能になってしまいます。

原因が全くわかりません。絶対パスの書き方もよくわかりません。
宜しく御願い致します。

A 回答 (5件)

補足を拝見しました。


URLのページにある説明で、
>telnetでhtpasswdを使わず、web上でユーザー認証のパスワードを…
とあるように、本来はhtpasswdという専用のアプリでパスワードの暗号化を行います。
ただ、このプログラムは動作しているんですよね?
無事に.passファイルが生成されるところまでは問題ないと考えてよいのでしょうか。

だとすれば、ファイルのディレクトリ指定か、前の方の書いていた改行の問題か、そのあたりではないでしょうか。
ちなみに使っているサーバーは、プロバイダ等のレンタルでしょうか。ご自身のホームディレクトリの絶対パスがわかっていなければ、Telnetで入ってpwdするとわかるのではないでしょうか。
    • good
    • 0

>ファイル自体がない場合はnisitakakunの設置したパスワードファイル


>ファイル自体がない場合はnisitakakunさんの設置したパスワードファイル

ですね。失礼しました。^^;
    • good
    • 0

指定外のユーザー名で入れるということは .passが空の可能性が


あります。/home/sites/home/web/cgi/data/.pass の中身を
確認してみては。ただのテキストファイルです。正常ならば
------------------------
hoehoe:aBcD123DeFgggg
------------------------
という感じに「ユーザー名:暗号化されたパスワード」になってます。

ファイル自体がない場合はnisitakakunの設置したパスワードファイル
作成CGIの設定が間違えている可能性があります。

htpasswdが使えないプロバイダのほうが多いでしょうから、一番いいのは
telnetで入ってperlの暗号化スクリプトを実行することでしょう。
そして.passの中身を自分で書き換える。

必要ならば暗号化スクリプトをどこかにあげておきます。
    • good
    • 0

私もalphonseさんの書かれたところを最初疑問に思って、いろいろ調べてみたんですが、正確な仕様が見つかりませんでした。

一度試して見られたらいいと思います。

あと考えられるのは、
●.passファイルへのパスが間違っている
●.passファイルを作るときにhtpasswdを使っていない
(すみません、こんなレベルの話まで書いてしまって)
●.passの置き場所が、制限をかけるディレクトリの配下にある
くらいでしょうか。
もしひっかかるところがあったら、チェックしてみてください。

この回答への補足

htpasswdとは何ですか?
http://www.mosra.com/cgi/autopass/index.html
のCGI等を利用させて頂きましたの詳しいことはよくわかりません。
ただ、htpasswdを使わず、web上でユーザー認証のパスワードをユーザー側で登録・変更できるみたいです。

補足日時:2001/02/20 15:05
    • good
    • 0

<limit GET POST>


require valid-user
</limit>
ではないでしょうか。

それと</limit>の後は改行が必要です。
    • good
    • 0
この回答へのお礼

試してみたのですが、うまくいきませんでした。
回答有り難うございました。

お礼日時:2001/02/20 15:04

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

今、見られている記事はコレ!

おしトピ編集部からのゆる~い質問を出題中

お題をもっとみる

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ