CategoryWeb

Basic認証

httpd.conf編

 ①httpd.confに下記を追加
# vi /etc/httpd/conf/httpd.conf
——————————————————–
<Directory "/var/www/html">
AuthType Basic
AuthUserFile /var/www/.htpasswd
AuthName "Please enter your name and password."
Require valid-user
</Directory>
——————————————————–
 
Apacheを再起動
# /sbin/service httpd restart
 

.htaccess編

①アクセス制限をかけたいディレクトリに.htaccessファイルを作成
——————————————————–
AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile /var/www/html/.htpasswd
require valid-user
——————————————————–
 
②.htpasswdファイルを作成
# /usr/bin/htpasswd -c /var/www/html/.htpasswd {username}
New password:
Re-type new password:
 
③.htpasswdが作成されベーシック認証がかかる

※httpd.conf で  ”AllowOverride All” と許可されていないと動作しない

HTTP Error Code List

RFC2068   Result Message Mean Apache WindowsNT-IIS
100 未定義 Continue      
101 未定義 Switching Protocols ?
たぶんHTTPでアクセスしようとしたんだけどコンテンツがFTPサーバにあるから、サーバが勝手にプロトコルを変えた…などの場合に発生すると思う。
   
200 成功 OK 正常にコンテンツの読み込みを完了 普通にコンテンツを読む。 普通にコンテンツを読む。
201 成功 Created POSTが成功した、またはPUTが新しいオブジェクトを作成した    
202 成功 Accepted とりあえず要求は受け付けましたよ、でもそれが提供できるかわかりませんよ、の意    
203 成功 Non-Authoritative Information いま返したヘッダー情報は、かなり記憶とコネによる情報で成り立っているから あんまりアテにせんといてください、という意味    
204 成功 No Content      
205 成功 Reset Content      
206 成功 Partial Content      
300 Redirection Multiple Choices      
301 Redirection Moved Permanently      
302 Redirection Moved Temporarily      
303 Redirection See Other      
304 Redirection Not Modified コンテンツがブラウザのキャッシュと同一であり、あらたに読む必要がなかった ? ブラウザにキャッシュされた同一コンテンツを読むと再現。
305 Redirection Use Proxy プロキシのキャッシュを使用してブラウザがコンテンツを読みこんだ。このコードは通常、プロキシだけが返す。    
400 Client Error Bad Request URLの呼び出し手法・構文に誤りがある http://www.ドメイン.jp/../
ドメイン/の直後に ../ を付けると再現。
http://www.ドメイン.jp/:
ドメインの後のどこかに : (コロン)を付けると再現。
401 Client Error Unauthorized 別名:Authorization required
Auth にて許可が必要なところを無許可で読もうとした。
.htaccess で Auth を設定したページに ノーパスや未許可ドメイン・IPでアクセスすると再現。  
402 Client Error Payment Required 別名:Costs money
有料ページなのにChargeto項目を指定しないまま読もうとした。
   
403 Client Error Forbidden サーバが「読み出し禁止」にしているコンテンツを ブラウザが読もうとした。 FTPで READパーミッションを外したコンテンツを、普通に読もうとすると再現。 フォルダの一覧を出さない設定にして、index.htm や default.htmのないフォルダを ブラウザで スラッシュエンドにて表示させると再現。
404 Client Error Not Found 指定されたURLは存在しない 存在しないURLを呼び出すと再現。 存在しないURLを呼び出すと再現。
405 Client Error Method Not Allowed      
406 Client Error Not Acceptable      
407 Client Error Proxy Authentication Required      
408 Client Error Request Time-out      
409 Client Error Conflict      
410 Client Error Gone      
411 Client Error Length Required      
412 Client Error Precondition Failed      
413 Client Error Request Entity Too Large      
414 Client Error Request-URI Too Large      
415 Client Error Unsupported Media Type      
500 Server Error Internal Server Error ユーザーの要求したコンテンツの提供に応じて、サーバがシェルやカーネルを呼び出したら、エラーを返され、サーバは処理を中断した。 Syntax(プログラム文)に誤りがある Perlを呼び出したら再現する。  
501 Server Error Not Implemented コンテンツの呼び出し手法自体に誤りはないが、ページやサーバ自体が その呼び出しでのコンテンツ提供に対応していない。 Telnet で、HTTPサーバのPort:80 に接続した上で「HELO<cr>」などと入力すると再現する。 (99/07/02) 普通のコンテンツにPOSTすると再現する。
502 Server Error Bad Gateway     NT-IISでは Service Gateway Overloaded (サーバ過負荷)に、このコードが使われる。
503 Server Error Service Unavailable      
504 Server Error Gateway Time-out      
505 Server Error HTTP Version not supported      

htaccess Control

アクセス制御したいディレクトリに下記記述の .htaccess ファイルをアップロード

■特定のリンクからのみアクセスを許可

– – – – – – – – – – – – – – – – – – – – – – – – – –

SetEnvIf REFERER "www.xxx.yyy" Ref1
Order Deny,Allow
Deny from all
Allow from env=Ref1

– – – – – – – – – – – – – – – – – – – – – – – – – –

※Ref1は任意

※複数可

© 2017 switch over