バージョン選択

フォーラム

メニュー

オンライン状況

45 人のユーザが現在オンラインです。 (33 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 45
もっと...

サイト内検索

質問 > 管理機能 > 管理画面へのBasic認証について

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
pancho
投稿日時: 2019/12/4 11:57
対応状況: −−−
新米
登録日: 2019/12/4
居住地:
投稿: 6
管理画面へのBasic認証について
▼テンプレート
[EC-CUBE] 4.0.3 クイックインストール使用
[レンタルサーバ] さくらのレンタルサーバ スタンダード
[OS] FreeBSD 11.2-RELEASE-p14
[PHP] 7.3.10
[データベース] MySQL 5.7
[WEBサーバ] 使用しているWEBサーバ名、バージョン
[ブラウザ] Google Chrome 78.0

お世話になります。
管理画面にBasic認証をかけたいのですが、認証がかからずお手上げな状態です。
実在するディレクトリに対するBasic認証は正常にかかるので、パスの設定が怪しいと思いうのですが、ご教授いただけないでしょうか。

URLは以下のようにしています。

ショップ:https://xxxxx.sakura.ne.jp/shop/
管理画面:https://xxxxx.sakura.ne.jp/shop/admin/

.htaccessへの記述は以下の通りです。
サンプルのAuthUserFileとRequest_URIのパスを変更しました。
SetEnvIf ~ </RequireAll> をコメントアウトして、shop以下全体にBasic認証をかけることはできました。

AuthType Basic
AuthName "Please enter username and password"
AuthUserFile /home/xxxxx/www/shop/.htpasswd
AuthGroupFile /dev/null
Require valid-user

SetEnvIf Request_URI "^/admin" admin_path
<RequireAll>
Require all granted
Require not env admin_path
</RequireAll>

DirectoryIndex index.html index.htm index.shtml index.php index.cgi
Options -Indexes
Satisfy any
Order deny,allow

どうぞよろしくお願いいたします。
kazz_oga
投稿日時: 2019/12/4 13:29
対応状況: −−−
一人前
登録日: 2013/8/5
居住地: 東京都北区赤羽西
投稿: 144
Re: 管理画面へのBasic認証について
さくらサーバならファイルマネージャで「表示アクセスへの操作」>「アクセス設定」でできるようです。
アクセス制限をかけたいディレクトリに移動して操作してください。そのディレクトリの.htaccessにbasic認証が書き込まれます。

参考
https://help.sakura.ad.jp/206207041/
https://help.sakura.ad.jp/notification/115000159862/
pancho
投稿日時: 2019/12/4 13:56
対応状況: −−−
新米
登録日: 2019/12/4
居住地:
投稿: 6
Re: 管理画面へのBasic認証について
kazz_oga様

返信くださいましてありがとうございます。

説明不足ですみません。
物理的に存在するディレクトリについては、ファイルマネージャからアクセス制限をかけられることを確認済みです。

EC-CUBEの管理画面はURLで表示されるものの、ファイルマネージャで確認できる場所には実在せず、環境変数で定義されているようです。

そのため、.htaccessで定義しているパスの書き方が悪いのかと思い投稿いたしました。
見当違いをしていたら、また教えていただけますでしょうか。
kazz_oga
投稿日時: 2019/12/4 14:44
対応状況: −−−
一人前
登録日: 2013/8/5
居住地: 東京都北区赤羽西
投稿: 144
Re: 管理画面へのBasic認証について
失礼しました。4系ですね

次を参考にされたら如何でしょうか
http://symnote.kwalk.jp/blog/2015-12-15/超入門_symfony3_security

勉強の環境でためしましたが、ec-cube環境ではためしていないので
ごめんなさい。
pancho
投稿日時: 2019/12/5 10:31
対応状況: −−−
新米
登録日: 2019/12/4
居住地:
投稿: 6
Re: 管理画面へのBasic認証について
kazz_oga様

ありがとうございます。参考にさせていただきます。
468
投稿日時: 2019/12/5 12:27
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 管理画面へのBasic認証について
ECCUBE4はhtaccessに管理画面へのBasic認証のかけ方のサンプルが
コメントアウト形式で記述されていると思いますが如何でしょうか?

/shopの.htaccess内に以下のような記述があるのではないかと思いますので
一部環境に合わせて書き換えて、コメントアウトを外せばBasic認証が設定できるかと思います。

# 管理画面へのBasic認証サンプル
# 
#     AuthType Basic
#     AuthName "Please enter username and password"
#     AuthUserFile /path/to/.htpasswd
#     AuthGroupFile /dev/null
#     require valid-user
#
#     SetEnvIf Request_URI "^/admin" admin_path  # ^/adminは, 管理画面URLに応じて変更してください
# <RequireAll>
#     Require all granted
#     Require not env admin_path
# </RequireAll>#


クイックインストールを使用されているので
多少、パスの記述への変更も必要かもしれません。
あと.htpasswdファイルをご自身で用意する必要があるかもしれません。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

pancho
投稿日時: 2019/12/5 16:03
対応状況: −−−
新米
登録日: 2019/12/4
居住地:
投稿: 6
Re: 管理画面へのBasic認証について
468様

ご返信ありがとうございます。
上記のサンプルを元に編集していたのですが、 <RequireAll>の部分が有効にならないようで、
試しに以下のように書き換えたら動きました。

Satisfy Any
AuthType Basic
AuthName "Please enter username and password"
AuthUserFile /home/xxxxx/www/shop/.htpasswd
AuthGroupFile /dev/null
Require valid-user
SetEnvIf Request_URI "^/admin" admin_path
Order Allow,Deny
Allow from all
Deny from env=admin_path

Apache2.4 なので書き方としてはサンプルの方が正しいように思うのですが・・・。

もっとスマートなやり方がありそうですが、知識不足でたどり着けません。
記述にセキュリティ上の問題がないかの不安もあります。
468
投稿日時: 2019/12/5 17:41
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 管理画面へのBasic認証について
調べたところ、Apacheモジュールのmod_access_compatが有効になっているサーバでは
従来の記述も問題無く使えるようです。
(さくらインターネットは有効になっているのでしょうか?)

上記モジュールの影響で
RequireAllディレクティブが使えないという事はないと思うのですが
なにか影響があるのかもしれません。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

marumi
投稿日時: 2019/12/10 23:26
対応状況: −−−
半人前
登録日: 2019/12/10
居住地:
投稿: 19
Re: 管理画面へのBasic認証について
既に解決されていますでしょうか。

管理画面:https://xxxxx.sakura.ne.jp/shop/admin/
であれば、
SetEnvIf Request_URI "^/admin" admin_path
ではなく
SetEnvIf Request_URI "^/shop/admin" admin_path
になります。
pancho
投稿日時: 2019/12/11 11:57
対応状況: −−−
新米
登録日: 2019/12/4
居住地:
投稿: 6
Re: 管理画面へのBasic認証について
468様

返信が遅くなり申し訳ありません。

サポートへ確認したところ、mod_access_compatは有効になっているとのことでした。またRequireAllディレクティブは使用できないとの回答でした。

最終的にFilesMatchで思うような動作が確認できたので、こちらを実装しました。

Satisfy Any
<FilesMatch "^admin">
AuthType Basic
AuthName "Please enter username and password"
AuthUserFile /home/xxxxx/www/shop/.htpasswd
AuthGroupFile /dev/null
Require valid-user
Order Allow,Deny
Allow from all
</FilesMatch>

クイックインストールという点で、何か制限があるのかもしれません。ありがとうございました。
(1) 2 »
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,288名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.