SlideShare a Scribd company logo

Htaccessで困る

D
denet1999
1 of 16
Download to read offline
.htaccessとApache運用 ~よくあるお問い合わせより~ サーバ運用超入門勉強会 Copyright Digital-Effect Network Co., Ltd. All rights reserved.
アジェンダ お話する内容 • 正しい.htaccessなのにサイトが見れない • アクセス制限してるけどサイトが見れる? 2012/12/21 -1- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
正しい.htaccessなのに・・・ 正しい.htaccessなのにサイトが見れない • 新しく.htaccessファイルを置いてみた。 • 新しい機能を使ってみた。 (ベーシック認証しか使っていなかったが、リダイレクト設定を追加した等) よくありがちなこと。 でもたったこれだけのことだけど、これでサイトが見れなくなってしまいました。 そんな経験ありませんか? 2012/12/21 -2- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
正しい.htaccessなのに・・・ .htaccessファイルを置くだけで障害! • Apacheインストール • Webコンテンツをアップロード ↓ • 一般公開まで認証をかけておこう(Basic認証) ↓ • .htaccessファイルの書き方をGoogle検索 ↓ • そのままコピペ ↓ • .htaccessファイルを設置 ↓ • 認証がかからない! • エラーメッセージが出る! 2012/12/21 -3- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
正しい.htaccessなのに・・・ 例:ググって2番目に出てきた「htaccesseditor.com」 というサイトで .htaccessファイルを作成してみた。 2012/12/21 -4- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
正しい.htaccessなのに・・・ 作成した内容 • ファイル一覧の拒否 – 「する」を選択 (特別な意図がない限り「する」をお勧めします、と書かれていたので。) • ベーシック認証を設定 • インデックスファイルの表示設定 – Index.htm > index.html の順序で参照するよう設定 実際に作成した.htaccessファイルの中身 <Files ~ "^¥.(htaccess|htpasswd)$"> deny from all </Files> Options -Indexes AuthUserFile /var/www/html/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user DirectoryIndex index.htm index.html order deny,allow 2012/12/21 -5- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
正しい.htaccessなのに・・・ 先ほどの.htaccessファイルをサーバにアップ… Internal Server Error がッ! .htaccessは正しいハズ。 でもサイトは表示できない。 ・・・なぜ!? 2012/12/21 -6- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
正しい.htaccessなのに・・・ 原因は? httpd.conf の設定で.htaccessファイルの設定を許可していない Apacheは、インストール直後のデフォルトの場合、.htaccessの設定が全て禁止されます。 (※yum インストールの場合) Apacheのエラーログにこんなログが出ます。 [Tue Nov 13 16:01:13 2012] [alert] [client 172.16.1.139] /var/www/html/.htaccess: DirectoryIndex not allowed here 「.htaccessでインデックスファイルの読み込み順序を設定(DirectoryIndex)したが、 httpd.confの設定で許可されていない処理の為、エラーが発生した」ということが原因 です。 機能Bはhttpd.confで禁止の設定 機能A httpd.conf 機能C .htaccess 許可 禁止 .htaccessで機能Bを使う設定 機能B 機能D 許可 機能B 禁止 エラー発生! 2012/12/21 -7- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
正しい.htaccessなのに・・・ 許可するには? .htaccessによる制御を許可するように、httpd.confの設定を修正します。 デフォルトの状態だと以下の内容(<Directory "/var/www/html">) AllowOverride None DirectoryIndexを許可するように設定を変更します。 AllowOverride AuthConfig Indexes Limit Options これでApacheを再起動して、期待どおりに.htaccessが動きます。 2012/12/21 -8- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
正しい.htaccessなのに・・・ AllowOverrideの設定の意味 AuthConfig 認証に関するディレクティブの使用を許可する。(AuthUserFile, AuthName, AuthType,,requireなど) Indexes ディレクトリインデックスを制御するためのディレクティブの使用を許可する。(DirectoryIndexなど) Limit ホストへのアクセス制御を行うためのディレクティブの使用を許可する。(Allow, Deny, Orderなど) Options 特定のディレクトリにおける機能を指定するためのディレクティブの使用を許可する。 ※上記以外に、FileInfo(ドキュメントタイプを制御するディレクティブ)がある。 Options -Indexes →Optionsの許可が必要 AuthUserFile /var/www/html/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password“ →AuthConfigの許可が必要 AuthType Basic require valid-user DirectoryIndex index.htm index.html →Indexesの許可が必要 order deny,allow →Limitの許可が必要 2012/12/21 -9- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
正しい.htaccessなのに・・・ ここまでのまとめ httpd.confにて、AllowOverrideで許可されていない設定を .htaccessに記載すると、.htaccessをサーバに保存した瞬間に Internal Server errorが発生します。 例えば、以下のような.htaccessの場合、AllowOverrideにOptionsとLimitの許可設定が ないと、Internal Server Errorとなります。 Options -Indexes order deny,allow allow from 192.168.1.5 deny from all httpd.confとの関係を知らないまま、.htaccessを気軽に設置したりすると、思わぬところで サーバエラーが発生するかもしれません。 サーバ管理者や、サーバ管理会社に事前にサーバの仕様を確認しておきましょう。 2012/12/21 - 10 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
アクセス制限してるけどサイトが見れる? アクセス制限したら、Apacheのデフォルトの ページが表示される? 2012/12/21 - 11 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
アクセス制限してるけどサイトが見れる? アクセス制限したら、Apacheのデフォルトのペー ジが表示される。なぜ? Options -Indexes order deny,allow allow from 192.168.1.5 deny from all 先ほどの設定内容の場合、192.168.1.5以外のIPからアクセス(※1)すると、Apahceの デフォルトのページ(↓)が表示されてしまいます。 (※1) http://192.168.1.5/ というようなURLにアクセスした場合に限ります。 http://192.168.1.5/test.html といったURLの場合は、 Forbiddenの表示となります。 アクセス制限してるから、許可して いないIPからのアクセスは全て、 Forbiddenの表示にしたい。 2012/12/21 - 12 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
アクセス制限してるけどサイトが見れる? 理由 デフォルトのページは、/var/www/error/noindex.htmlというファイルです。 これは、/etc/httpd/conf.d/welcome.conf という設定に従って表示されています。 [welcome.confの内容] <LocationMatch "^/+$"> Options –Indexes ErrorDocument 403 /error/noindex.html </LocationMatch> この「welcome.conf」は、 conf.dディレクトリ以下にあるので、httpd.confでIncludeされて います。 許可対象外のIPからアクセスがあった場合、このwelcome.confの内容により、 「/var/www/error/noindex.html」のページへアクセスさせて、デフォルトのページが見える、 という仕組みになっています。 (※「/error/」は、「/var/www/error/」のエイリアスになっています。) 2012/12/21 - 13 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
アクセス制限してるけどサイトが見れる? 修正 サイトへのアクセス制限をかけているのに、デフォルトページとはいえ、ブラウザに 何らかのコンテンツが見えてしまうのは、気持ち悪い。 対応方法 簡単な方法は、このnoindex.htmlを削除する、もしくは、welcome.confを削除すれば、 このデフォルトページは見えなくなります。 これで、見た目もアクセス制限されているように見えるようになりました。。。 2012/12/21 - 14 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
ご清聴ありがとうございました。 広告スペース 設計から運用まで、 安全・安心ホスティング 単体サーバから複数台構成まで幅広く対応致します。 勿論、.htaccessの作成~アドバイスまで承ります。 2012/12/21 - 15 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.

Recommended

SOPの話
SOPの話SOPの話
SOPの話
Takao Baba
 
Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?
denet1999
 
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
Muneaki Nishimura
 
PHP 5.5ネーティブキャッシュの話
PHP 5.5ネーティブキャッシュの話PHP 5.5ネーティブキャッシュの話
PHP 5.5ネーティブキャッシュの話
Rui Hirokawa
 
簡単なHTTPサーバの作成
簡単なHTTPサーバの作成簡単なHTTPサーバの作成
簡単なHTTPサーバの作成
Panu Avakul
 
「html5 boilerplate」から考える、これからのマークアップ
「html5 boilerplate」から考える、これからのマークアップ「html5 boilerplate」から考える、これからのマークアップ
「html5 boilerplate」から考える、これからのマークアップ
Yasuhito Yabe
 
中小規模サービスのApacheチューニング
中小規模サービスのApacheチューニング中小規模サービスのApacheチューニング
中小規模サービスのApacheチューニング
勲 國府田
 
Pjax1
Pjax1Pjax1
Pjax1
Kindai University
 

Recommended

SOPの話
SOPの話SOPの話
SOPの話
Takao Baba
 
Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?
denet1999
 
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
Muneaki Nishimura
 
PHP 5.5ネーティブキャッシュの話
PHP 5.5ネーティブキャッシュの話PHP 5.5ネーティブキャッシュの話
PHP 5.5ネーティブキャッシュの話
Rui Hirokawa
 
簡単なHTTPサーバの作成
簡単なHTTPサーバの作成簡単なHTTPサーバの作成
簡単なHTTPサーバの作成
Panu Avakul
 
「html5 boilerplate」から考える、これからのマークアップ
「html5 boilerplate」から考える、これからのマークアップ「html5 boilerplate」から考える、これからのマークアップ
「html5 boilerplate」から考える、これからのマークアップ
Yasuhito Yabe
 
中小規模サービスのApacheチューニング
中小規模サービスのApacheチューニング中小規模サービスのApacheチューニング
中小規模サービスのApacheチューニング
勲 國府田
 
Pjax1
Pjax1Pjax1
Pjax1
Kindai University
 
後期02
後期02後期02
後期02
Takenori Nakagawa
 
20141206 handson
20141206 handson20141206 handson
20141206 handson
Six Apart
 
後期講座03
後期講座03後期講座03
後期講座03
Takenori Nakagawa
 
Webサーバのチューニング
WebサーバのチューニングWebサーバのチューニング
Webサーバのチューニング
Yu Komiya
 
20141101 handson
20141101 handson20141101 handson
20141101 handson
Six Apart
 
CacheとRailsの簡単まとめ
CacheとRailsの簡単まとめCacheとRailsの簡単まとめ
CacheとRailsの簡単まとめ
Huy Do
 
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみたOPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
Yoshio Hanawa
 
HBase on EC2
HBase on EC2HBase on EC2
HBase on EC2
Eiichi Sato
 
20140926 mt cloud_handson_seminar
20140926 mt cloud_handson_seminar20140926 mt cloud_handson_seminar
20140926 mt cloud_handson_seminar
Six Apart
 
Webapp startup example_to_dolist
Webapp startup example_to_dolistWebapp startup example_to_dolist
Webapp startup example_to_dolist
Shinichiro Kumeuchi
 
WordPress on Auzre Websites
WordPress on Auzre WebsitesWordPress on Auzre Websites
WordPress on Auzre Websites
snicker_jp
 
20141119 Movable Type HandsOn Seminar
20141119 Movable Type HandsOn Seminar20141119 Movable Type HandsOn Seminar
20141119 Movable Type HandsOn Seminar
Six Apart
 
What's new! TwentyThirteen + WordPress3.6
What's new! TwentyThirteen + WordPress3.6What's new! TwentyThirteen + WordPress3.6
What's new! TwentyThirteen + WordPress3.6
Takashi Uemura
 
Webサーバ勉強会03
Webサーバ勉強会03Webサーバ勉強会03
Webサーバ勉強会03
oranie Narut
 
MTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティング
MTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティングMTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティング
MTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティング
純生 野田
 
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
Takashi Uemura
 
AWSとmod_pagespeedで 楽々サクサク高速化!!
AWSとmod_pagespeedで 楽々サクサク高速化!!AWSとmod_pagespeedで 楽々サクサク高速化!!
AWSとmod_pagespeedで 楽々サクサク高速化!!
aasakawa
 
Webサーバ構築で心がけるべき二つのこと
Webサーバ構築で心がけるべき二つのことWebサーバ構築で心がけるべき二つのこと
Webサーバ構築で心がけるべき二つのこと
TrinityT _
 
ノンプログラマのためのウェブサーバ入門
ノンプログラマのためのウェブサーバ入門 ノンプログラマのためのウェブサーバ入門
ノンプログラマのためのウェブサーバ入門
Atsu Yamaga
 
Doument root設定
Doument root設定Doument root設定
Doument root設定
asanu
 
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
Hiroshi Tokumaru
 
LL言語でもHudsonを使おう!
LL言語でもHudsonを使おう!LL言語でもHudsonを使おう!
LL言語でもHudsonを使おう!
KLab株式会社
 

More Related Content

What's hot

CacheとRailsの簡単まとめ
CacheとRailsの簡単まとめCacheとRailsの簡単まとめ
CacheとRailsの簡単まとめ
Huy Do
 
Webapp startup example_to_dolist
Webapp startup example_to_dolistWebapp startup example_to_dolist
Webapp startup example_to_dolist
Shinichiro Kumeuchi
 
WordPress on Auzre Websites
WordPress on Auzre WebsitesWordPress on Auzre Websites
WordPress on Auzre Websites
snicker_jp
 
Webサーバ勉強会03
Webサーバ勉強会03Webサーバ勉強会03
Webサーバ勉強会03
oranie Narut
 
MTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティング
MTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティングMTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティング
MTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティング
純生 野田
 

What's hot (16)

後期02
後期02後期02
後期02
 
20141206 handson
20141206 handson20141206 handson
20141206 handson
 
後期講座03
後期講座03後期講座03
後期講座03
 
Webサーバのチューニング
WebサーバのチューニングWebサーバのチューニング
Webサーバのチューニング
 
20141101 handson
20141101 handson20141101 handson
20141101 handson
 
CacheとRailsの簡単まとめ
CacheとRailsの簡単まとめCacheとRailsの簡単まとめ
CacheとRailsの簡単まとめ
 
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみたOPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
 
HBase on EC2
HBase on EC2HBase on EC2
HBase on EC2
 
20140926 mt cloud_handson_seminar
20140926 mt cloud_handson_seminar20140926 mt cloud_handson_seminar
20140926 mt cloud_handson_seminar
 
Webapp startup example_to_dolist
Webapp startup example_to_dolistWebapp startup example_to_dolist
Webapp startup example_to_dolist
 
WordPress on Auzre Websites
WordPress on Auzre WebsitesWordPress on Auzre Websites
WordPress on Auzre Websites
 
20141119 Movable Type HandsOn Seminar
20141119 Movable Type HandsOn Seminar20141119 Movable Type HandsOn Seminar
20141119 Movable Type HandsOn Seminar
 
What's new! TwentyThirteen + WordPress3.6
What's new! TwentyThirteen + WordPress3.6What's new! TwentyThirteen + WordPress3.6
What's new! TwentyThirteen + WordPress3.6
 
Webサーバ勉強会03
Webサーバ勉強会03Webサーバ勉強会03
Webサーバ勉強会03
 
MTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティング
MTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティングMTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティング
MTのダイナミック処理(PHP)を高速化する@サーバーサイドスクリプティング
 
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
 

Similar to Htaccessで困る

Webサーバ構築で心がけるべき二つのこと
Webサーバ構築で心がけるべき二つのことWebサーバ構築で心がけるべき二つのこと
Webサーバ構築で心がけるべき二つのこと
TrinityT _
 
Doument root設定
Doument root設定Doument root設定
Doument root設定
asanu
 
サーバーの初歩的な話セミナー@大阪20120901
サーバーの初歩的な話セミナー@大阪20120901サーバーの初歩的な話セミナー@大阪20120901
サーバーの初歩的な話セミナー@大阪20120901
Masayuki Abe
 
Hive undocumented feature
Hive undocumented featureHive undocumented feature
Hive undocumented feature
tamtam180
 
WordCamp2012 テストサーバーでWordPressを構築しよう
WordCamp2012 テストサーバーでWordPressを構築しようWordCamp2012 テストサーバーでWordPressを構築しよう
WordCamp2012 テストサーバーでWordPressを構築しよう
H2O Space. Co., Ltd.
 

Similar to Htaccessで困る (20)

AWSとmod_pagespeedで 楽々サクサク高速化!!
AWSとmod_pagespeedで 楽々サクサク高速化!!AWSとmod_pagespeedで 楽々サクサク高速化!!
AWSとmod_pagespeedで 楽々サクサク高速化!!
 
Webサーバ構築で心がけるべき二つのこと
Webサーバ構築で心がけるべき二つのことWebサーバ構築で心がけるべき二つのこと
Webサーバ構築で心がけるべき二つのこと
 
ノンプログラマのためのウェブサーバ入門
ノンプログラマのためのウェブサーバ入門 ノンプログラマのためのウェブサーバ入門
ノンプログラマのためのウェブサーバ入門
 
Doument root設定
Doument root設定Doument root設定
Doument root設定
 
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
 
LL言語でもHudsonを使おう!
LL言語でもHudsonを使おう!LL言語でもHudsonを使おう!
LL言語でもHudsonを使おう!
 
WordPress の .htaccess って何者?
WordPress の .htaccess って何者?WordPress の .htaccess って何者?
WordPress の .htaccess って何者?
 
web server
web serverweb server
web server
 
サーバーの初歩的な話セミナー@大阪20120901
サーバーの初歩的な話セミナー@大阪20120901サーバーの初歩的な話セミナー@大阪20120901
サーバーの初歩的な話セミナー@大阪20120901
 
Hive undocumented feature
Hive undocumented featureHive undocumented feature
Hive undocumented feature
 
WordCamp2012 テストサーバーでWordPressを構築しよう
WordCamp2012 テストサーバーでWordPressを構築しようWordCamp2012 テストサーバーでWordPressを構築しよう
WordCamp2012 テストサーバーでWordPressを構築しよう
 
Php開発環境
Php開発環境Php開発環境
Php開発環境
 
お見合いで趣味を聞かれたときに 「IoTとビッグデータを少々」と答えたいSEが読む資料
お見合いで趣味を聞かれたときに 「IoTとビッグデータを少々」と答えたいSEが読む資料お見合いで趣味を聞かれたときに 「IoTとビッグデータを少々」と答えたいSEが読む資料
お見合いで趣味を聞かれたときに 「IoTとビッグデータを少々」と答えたいSEが読む資料
 
Hadoop on LXC
Hadoop on LXCHadoop on LXC
Hadoop on LXC
 
behatエクステンションの作り方
behatエクステンションの作り方behatエクステンションの作り方
behatエクステンションの作り方
 
AWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@Edge
AWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@EdgeAWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@Edge
AWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@Edge
 
baserCMSテーマ制作チュートリアル
baserCMSテーマ制作チュートリアルbaserCMSテーマ制作チュートリアル
baserCMSテーマ制作チュートリアル
 
Oracle R Advanced Analytics for Hadoop利用方法
Oracle R Advanced Analytics for Hadoop利用方法Oracle R Advanced Analytics for Hadoop利用方法
Oracle R Advanced Analytics for Hadoop利用方法
 
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya_WordPress_Handson_3OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya_WordPress_Handson_3
 
Aws cent os7_wordpress_2
Aws cent os7_wordpress_2Aws cent os7_wordpress_2
Aws cent os7_wordpress_2
 

Htaccessで困る

  • 2. アジェンダ お話する内容 • 正しい.htaccessなのにサイトが見れない • アクセス制限してるけどサイトが見れる? 2012/12/21 -1- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 3. 正しい.htaccessなのに・・・ 正しい.htaccessなのにサイトが見れない • 新しく.htaccessファイルを置いてみた。 • 新しい機能を使ってみた。 (ベーシック認証しか使っていなかったが、リダイレクト設定を追加した等) よくありがちなこと。 でもたったこれだけのことだけど、これでサイトが見れなくなってしまいました。 そんな経験ありませんか? 2012/12/21 -2- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 4. 正しい.htaccessなのに・・・ .htaccessファイルを置くだけで障害! • Apacheインストール • Webコンテンツをアップロード ↓ • 一般公開まで認証をかけておこう(Basic認証) ↓ • .htaccessファイルの書き方をGoogle検索 ↓ • そのままコピペ ↓ • .htaccessファイルを設置 ↓ • 認証がかからない! • エラーメッセージが出る! 2012/12/21 -3- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 5. 正しい.htaccessなのに・・・ 例:ググって2番目に出てきた「htaccesseditor.com」 というサイトで .htaccessファイルを作成してみた。 2012/12/21 -4- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 6. 正しい.htaccessなのに・・・ 作成した内容 • ファイル一覧の拒否 – 「する」を選択 (特別な意図がない限り「する」をお勧めします、と書かれていたので。) • ベーシック認証を設定 • インデックスファイルの表示設定 – Index.htm > index.html の順序で参照するよう設定 実際に作成した.htaccessファイルの中身 <Files ~ "^¥.(htaccess|htpasswd)$"> deny from all </Files> Options -Indexes AuthUserFile /var/www/html/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user DirectoryIndex index.htm index.html order deny,allow 2012/12/21 -5- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 7. 正しい.htaccessなのに・・・ 先ほどの.htaccessファイルをサーバにアップ… Internal Server Error がッ! .htaccessは正しいハズ。 でもサイトは表示できない。 ・・・なぜ!? 2012/12/21 -6- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 8. 正しい.htaccessなのに・・・ 原因は? httpd.conf の設定で.htaccessファイルの設定を許可していない Apacheは、インストール直後のデフォルトの場合、.htaccessの設定が全て禁止されます。 (※yum インストールの場合) Apacheのエラーログにこんなログが出ます。 [Tue Nov 13 16:01:13 2012] [alert] [client 172.16.1.139] /var/www/html/.htaccess: DirectoryIndex not allowed here 「.htaccessでインデックスファイルの読み込み順序を設定(DirectoryIndex)したが、 httpd.confの設定で許可されていない処理の為、エラーが発生した」ということが原因 です。 機能Bはhttpd.confで禁止の設定 機能A httpd.conf 機能C .htaccess 許可 禁止 .htaccessで機能Bを使う設定 機能B 機能D 許可 機能B 禁止 エラー発生! 2012/12/21 -7- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 9. 正しい.htaccessなのに・・・ 許可するには? .htaccessによる制御を許可するように、httpd.confの設定を修正します。 デフォルトの状態だと以下の内容(<Directory "/var/www/html">) AllowOverride None DirectoryIndexを許可するように設定を変更します。 AllowOverride AuthConfig Indexes Limit Options これでApacheを再起動して、期待どおりに.htaccessが動きます。 2012/12/21 -8- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 10. 正しい.htaccessなのに・・・ AllowOverrideの設定の意味 AuthConfig 認証に関するディレクティブの使用を許可する。(AuthUserFile, AuthName, AuthType,,requireなど) Indexes ディレクトリインデックスを制御するためのディレクティブの使用を許可する。(DirectoryIndexなど) Limit ホストへのアクセス制御を行うためのディレクティブの使用を許可する。(Allow, Deny, Orderなど) Options 特定のディレクトリにおける機能を指定するためのディレクティブの使用を許可する。 ※上記以外に、FileInfo(ドキュメントタイプを制御するディレクティブ)がある。 Options -Indexes →Optionsの許可が必要 AuthUserFile /var/www/html/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password“ →AuthConfigの許可が必要 AuthType Basic require valid-user DirectoryIndex index.htm index.html →Indexesの許可が必要 order deny,allow →Limitの許可が必要 2012/12/21 -9- Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 11. 正しい.htaccessなのに・・・ ここまでのまとめ httpd.confにて、AllowOverrideで許可されていない設定を .htaccessに記載すると、.htaccessをサーバに保存した瞬間に Internal Server errorが発生します。 例えば、以下のような.htaccessの場合、AllowOverrideにOptionsとLimitの許可設定が ないと、Internal Server Errorとなります。 Options -Indexes order deny,allow allow from 192.168.1.5 deny from all httpd.confとの関係を知らないまま、.htaccessを気軽に設置したりすると、思わぬところで サーバエラーが発生するかもしれません。 サーバ管理者や、サーバ管理会社に事前にサーバの仕様を確認しておきましょう。 2012/12/21 - 10 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 12. アクセス制限してるけどサイトが見れる? アクセス制限したら、Apacheのデフォルトの ページが表示される? 2012/12/21 - 11 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 13. アクセス制限してるけどサイトが見れる? アクセス制限したら、Apacheのデフォルトのペー ジが表示される。なぜ? Options -Indexes order deny,allow allow from 192.168.1.5 deny from all 先ほどの設定内容の場合、192.168.1.5以外のIPからアクセス(※1)すると、Apahceの デフォルトのページ(↓)が表示されてしまいます。 (※1) http://192.168.1.5/ というようなURLにアクセスした場合に限ります。 http://192.168.1.5/test.html といったURLの場合は、 Forbiddenの表示となります。 アクセス制限してるから、許可して いないIPからのアクセスは全て、 Forbiddenの表示にしたい。 2012/12/21 - 12 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 14. アクセス制限してるけどサイトが見れる? 理由 デフォルトのページは、/var/www/error/noindex.htmlというファイルです。 これは、/etc/httpd/conf.d/welcome.conf という設定に従って表示されています。 [welcome.confの内容] <LocationMatch "^/+$"> Options –Indexes ErrorDocument 403 /error/noindex.html </LocationMatch> この「welcome.conf」は、 conf.dディレクトリ以下にあるので、httpd.confでIncludeされて います。 許可対象外のIPからアクセスがあった場合、このwelcome.confの内容により、 「/var/www/error/noindex.html」のページへアクセスさせて、デフォルトのページが見える、 という仕組みになっています。 (※「/error/」は、「/var/www/error/」のエイリアスになっています。) 2012/12/21 - 13 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 15. アクセス制限してるけどサイトが見れる? 修正 サイトへのアクセス制限をかけているのに、デフォルトページとはいえ、ブラウザに 何らかのコンテンツが見えてしまうのは、気持ち悪い。 対応方法 簡単な方法は、このnoindex.htmlを削除する、もしくは、welcome.confを削除すれば、 このデフォルトページは見えなくなります。 これで、見た目もアクセス制限されているように見えるようになりました。。。 2012/12/21 - 14 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.
  • 16. ご清聴ありがとうございました。 広告スペース 設計から運用まで、 安全・安心ホスティング 単体サーバから複数台構成まで幅広く対応致します。 勿論、.htaccessの作成~アドバイスまで承ります。 2012/12/21 - 15 - Copyright Digital-Effect Network Co., Ltd. All rights reserved.