人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【緊急】.htaccessで「IPアドレスがAかBで、なおかつBasic認証に通ればアクセス可能」という事をやりたいのですが、うまくいきません。どのような原因があるか分かる方がいらっしゃいましたらご教授をお願いします。

【参考URL】http://linuxexpert.ne.jp/modules/pukiwiki/123.html

ちなみにApaccheの設定は、以下のようになっていました。

<Directory />
Options All
AllowOverride All
</Directory>

以下のようにBasic認証のみだとうまくいくようです。

AuthUserFile /xxx/xxx/xxx/.htpasswd
AuthGroupFile /dev/null
AuthName "Restricted Files"
AuthType Basic
require valid-user


●質問者: ha_te_na_com
●カテゴリ:インターネット ウェブ制作
✍キーワード:.htaccess ALL BASIC BASIC認証 IPアドレス
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● pi12345
●25ポイント

特定のホストのアクセスだけを許可する

次の例は逆に、特定のホストからだけのアクセスを許可し、他の全てを拒否する設定例です。order の順序が逆になっている点に注目してください。

# いくつかのドメインのみ、アクセス許可

order deny,allow

deny from all

allow from .mikeneko-u.ac.jp # ミケネコ大学からのアクセスを許可する

allow from .mikeneko.ne.jp # ミケネコNETからのアクセスを許可する

allow from localhost # 端末に直接繋がったマシンからのアクセスを許可する

有名なサイトですので、すでにご存知かもしれませんが。

http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/auth.html

◎質問者からの返答

ありがとうございます。「IPアドレスがAかBで、なおかつBasic認証に通ればアクセス可能」というケースですので若干内容が異なります。

コードは以下の形で書きましたが、“Internal Server Error”になります。

deny from all

allow from xxx.xxx.xxx.xx

allow from xxx.xxx.xxx.xx

AuthType Basic

AuthName "Restricted Files"

AuthUserFile /xxx/xxx/xxx/.htpasswd

require valid-user

satisfy all

以下の形だとBasic認証の画面になりエラーにはなりません。

AuthType Basic

AuthName "Restricted Files"

AuthUserFile /xxx/xxx/xxx/.htpasswd

require valid-user

入力したIPの値は、IPチェックなどで表示されるものを使用しています。

固定IPとしてプロバイダから通知されたものと同様です。


2 ● tomqlo
●100ポイント ベストアンサー

仮に“Internal Server Error 500”であれば“記述が間違っている”ということになります。

しかし、見たところ.htaccessへの記述方法は正しいので、おそらくApacheのhttpd.confの設定が

allow from ?

deny from ?

を受け付けないようになっているのだと考えられます。

httpd.confを公開なされば原因究明も進むと思いますが、セキュリティのことなどを考えるとそうしたくはないでしょうから

詳しいエラーの原因が出力されている error.log を参考にしてみてはいかがでしょうか?

◎質問者からの返答

エラーログを参照したところ、以下のようになりました。

... [alert] ... /xxx/xxx/xxx/.htaccess: order not allowed here

... [error] ... File does not exist: /xxx/xxx/xxx/favicon.ico, referer: http://xxx/xxx/index.html


【追記:解決】ありがとうございました。エラーログを見て、「allow」を受け付けない設定になっているという前提で再度調べてみた結果、<Directory />〜</Directory>の他に、設置ディレクトリに対してダイレクトに命令を与えているコードを見付けました。引継ぎでの作業で見落としでした。現在は理想通りに動作しています。重ねてありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ