ご注意下さい
この記事は3年以上前に書かれた記事ですので、内容が古い可能性があります。
セキュリティをちょこっと強化するために認証が必要なホームページの認証方式をBasic認証からDigest認証に変更することにした。
Digest認証にするとパスワードが暗号化されてネットワークを流れるため若干セキュリティ強度向上につながる。
変更点としては、Basic認証では、htpasswdコマンドでパスワードファイルを作成していたのだが、今後はhtdigestコマンドを使用することになる。またhtaccessファイルの変更が必要となる。
order deny,allow
deny from all
deny from all
AuthDigestFile .authfile
AuthName "Digest"
AuthType Digest
#AuthUserFile .authfile
#AuthName "Basic"
#AuthType Basic
Require valid-user
satisfy any
以下のエラーログが出力されて、Error500がでまくり。
調べてみるとパスワードファイルの指定の仕方がDigest認証ではBasic認証と違うのが問題のよう。
誤)
AuthUserFile
正)
AuthDigestFile
ところが今度はホームページが正常に表示されない。
Digest: uri mismatch というエラーがエラーログに出力される。
調べてみると、
IE6とDigest認証でエラー発生
March 16, 2004 09:02 PM
Apacheについての話題
Apache で Digest 認証の設定という記事を書きましたが、Internet Explorer 6 で hoge.cgi?foo=bar のような URI にアクセスすると 400 Bad Request が発生してしまうことが分かりました。
ということが判明。
以下のサイトからapacheにパッチを適用済みのrpmファイルをダウンロードさせてもらいアップグレードして対応完了。
