広告・Googleアドセンス728px

Article(記事)

Digest認証

投稿日:2005年6月2日 更新日:

ご注意ください
この記事は2年以上前に書かれたものですので、内容が古い可能性があります。

セキュリティをちょこっと強化するために認証が必要なホームページの認証方式をBasic認証からDigest認証に変更することにした。
Digest認証にするとパスワードが暗号化されてネットワークを流れるため若干セキュリティ強度向上につながる。

変更点としては、Basic認証では、htpasswdコマンドでパスワードファイルを作成していたのだが、今後はhtdigestコマンドを使用することになる。またhtaccessファイルの変更が必要となる。


order deny,allow
deny from all

deny from all
AuthDigestFile .authfile
AuthName "Digest"
AuthType Digest

#AuthUserFile .authfile
#AuthName "Basic"
#AuthType Basic

Require valid-user require group users
satisfy any

以下のエラーログが出力されて、Error500がでまくり。

couldn't check user. No user file?

調べてみるとパスワードファイルの指定の仕方がDigest認証ではBasic認証と違うのが問題のよう。

誤)
AuthUserFile

正)
AuthDigestFile

ところが今度はホームページが正常に表示されない。
Digest: uri mismatch というエラーがエラーログに出力される。

調べてみると、

IE6とDigest認証でエラー発生
March 16, 2004 09:02 PM
Apacheについての話題
Apache で Digest 認証の設定という記事を書きましたが、Internet Explorer 6 で hoge.cgi?foo=bar のような URI にアクセスすると 400 Bad Request が発生してしまうことが分かりました。

ということが判明。
以下のサイトからapacheにパッチを適用済みのrpmファイルをダウンロードさせてもらいアップグレードして対応完了。

Apache RPM for Red Hat Linux 9

この記事は役に立ちましたか?評価をお願いいたします。
[合計: 0 平均: 0]

広告336px

広告336px

-Article(記事)
-Apache, Linux

Copyright© 蒲田ネット , 2017 AllRights Reserved.