バージョン選択

フォーラム

メニュー

オンライン状況

92 人のユーザが現在オンラインです。 (63 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 91
fresh もっと...

サイト内検索

質問 > 管理機能 > 管理画面へのBasic認証について

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
pancho
投稿日時: 2019/12/4 11:57
対応状況: −−−
新米
登録日: 2019/12/4
居住地:
投稿: 4
管理画面へのBasic認証について
▼テンプレート
[EC-CUBE] 4.0.3 クイックインストール使用
[レンタルサーバ] さくらのレンタルサーバ スタンダード
[OS] FreeBSD 11.2-RELEASE-p14
[PHP] 7.3.10
[データベース] MySQL 5.7
[WEBサーバ] 使用しているWEBサーバ名、バージョン
[ブラウザ] Google Chrome 78.0

お世話になります。
管理画面にBasic認証をかけたいのですが、認証がかからずお手上げな状態です。
実在するディレクトリに対するBasic認証は正常にかかるので、パスの設定が怪しいと思いうのですが、ご教授いただけないでしょうか。

URLは以下のようにしています。

ショップ:https://xxxxx.sakura.ne.jp/shop/
管理画面:https://xxxxx.sakura.ne.jp/shop/admin/

.htaccessへの記述は以下の通りです。
サンプルのAuthUserFileとRequest_URIのパスを変更しました。
SetEnvIf ~ </RequireAll> をコメントアウトして、shop以下全体にBasic認証をかけることはできました。

AuthType Basic
AuthName "Please enter username and password"
AuthUserFile /home/xxxxx/www/shop/.htpasswd
AuthGroupFile /dev/null
Require valid-user

SetEnvIf Request_URI "^/admin" admin_path
<RequireAll>
Require all granted
Require not env admin_path
</RequireAll>

DirectoryIndex index.html index.htm index.shtml index.php index.cgi
Options -Indexes
Satisfy any
Order deny,allow

どうぞよろしくお願いいたします。
kazz_oga
投稿日時: 2019/12/4 13:29
対応状況: −−−
一人前
登録日: 2013/8/5
居住地: 東京都北区赤羽西
投稿: 98
Re: 管理画面へのBasic認証について
さくらサーバならファイルマネージャで「表示アクセスへの操作」>「アクセス設定」でできるようです。
アクセス制限をかけたいディレクトリに移動して操作してください。そのディレクトリの.htaccessにbasic認証が書き込まれます。

参考
https://help.sakura.ad.jp/206207041/
https://help.sakura.ad.jp/notification/115000159862/
pancho
投稿日時: 2019/12/4 13:56
対応状況: −−−
新米
登録日: 2019/12/4
居住地:
投稿: 4
Re: 管理画面へのBasic認証について
kazz_oga様

返信くださいましてありがとうございます。

説明不足ですみません。
物理的に存在するディレクトリについては、ファイルマネージャからアクセス制限をかけられることを確認済みです。

EC-CUBEの管理画面はURLで表示されるものの、ファイルマネージャで確認できる場所には実在せず、環境変数で定義されているようです。

そのため、.htaccessで定義しているパスの書き方が悪いのかと思い投稿いたしました。
見当違いをしていたら、また教えていただけますでしょうか。
kazz_oga
投稿日時: 2019/12/4 14:44
対応状況: −−−
一人前
登録日: 2013/8/5
居住地: 東京都北区赤羽西
投稿: 98
Re: 管理画面へのBasic認証について
失礼しました。4系ですね

次を参考にされたら如何でしょうか
http://symnote.kwalk.jp/blog/2015-12-15/超入門_symfony3_security

勉強の環境でためしましたが、ec-cube環境ではためしていないので
ごめんなさい。
pancho
投稿日時: 2019/12/5 10:31
対応状況: −−−
新米
登録日: 2019/12/4
居住地:
投稿: 4
Re: 管理画面へのBasic認証について
kazz_oga様

ありがとうございます。参考にさせていただきます。
468
投稿日時: 2019/12/5 12:27
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 1912
Re: 管理画面へのBasic認証について
ECCUBE4はhtaccessに管理画面へのBasic認証のかけ方のサンプルが
コメントアウト形式で記述されていると思いますが如何でしょうか?

/shopの.htaccess内に以下のような記述があるのではないかと思いますので
一部環境に合わせて書き換えて、コメントアウトを外せばBasic認証が設定できるかと思います。

# 管理画面へのBasic認証サンプル
# 
#     AuthType Basic
#     AuthName "Please enter username and password"
#     AuthUserFile /path/to/.htpasswd
#     AuthGroupFile /dev/null
#     require valid-user
#
#     SetEnvIf Request_URI "^/admin" admin_path  # ^/adminは, 管理画面URLに応じて変更してください
# <RequireAll>
#     Require all granted
#     Require not env admin_path
# </RequireAll>#


クイックインストールを使用されているので
多少、パスの記述への変更も必要かもしれません。
あと.htpasswdファイルをご自身で用意する必要があるかもしれません。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

pancho
投稿日時: 2019/12/5 16:03
対応状況: −−−
新米
登録日: 2019/12/4
居住地:
投稿: 4
Re: 管理画面へのBasic認証について
468様

ご返信ありがとうございます。
上記のサンプルを元に編集していたのですが、 <RequireAll>の部分が有効にならないようで、
試しに以下のように書き換えたら動きました。

Satisfy Any
AuthType Basic
AuthName "Please enter username and password"
AuthUserFile /home/xxxxx/www/shop/.htpasswd
AuthGroupFile /dev/null
Require valid-user
SetEnvIf Request_URI "^/admin" admin_path
Order Allow,Deny
Allow from all
Deny from env=admin_path

Apache2.4 なので書き方としてはサンプルの方が正しいように思うのですが・・・。

もっとスマートなやり方がありそうですが、知識不足でたどり着けません。
記述にセキュリティ上の問題がないかの不安もあります。
468
投稿日時: 2019/12/5 17:41
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 1912
Re: 管理画面へのBasic認証について
調べたところ、Apacheモジュールのmod_access_compatが有効になっているサーバでは
従来の記述も問題無く使えるようです。
(さくらインターネットは有効になっているのでしょうか?)

上記モジュールの影響で
RequireAllディレクティブが使えないという事はないと思うのですが
なにか影響があるのかもしれません。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は54,113名です
総投稿数は94,144件です

投稿数ランキング

1
seasoft
7332
2
AMUAMU
2712
3
nanasess
2014
4
468
1912
5
yuh
1610
6
umebius
1401
7
red
1376
8
h_tanaka
939
9
fukap
907
10
tsuji
856
11
shutta
835
12 ramrun 789
13
tao_s
780
14 karin 656
15 sumida 641
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
483
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.