質問 > 管理機能 > 管理画面へのBasic認証について |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
pancho |
投稿日時: 2019/12/4 11:57
対応状況: −−−
|
新米 登録日: 2019/12/4 居住地: 投稿: 6 |
管理画面へのBasic認証について ▼テンプレート
[EC-CUBE] 4.0.3 クイックインストール使用 [レンタルサーバ] さくらのレンタルサーバ スタンダード [OS] FreeBSD 11.2-RELEASE-p14 [PHP] 7.3.10 [データベース] MySQL 5.7 [WEBサーバ] 使用しているWEBサーバ名、バージョン [ブラウザ] Google Chrome 78.0 お世話になります。 管理画面にBasic認証をかけたいのですが、認証がかからずお手上げな状態です。 実在するディレクトリに対するBasic認証は正常にかかるので、パスの設定が怪しいと思いうのですが、ご教授いただけないでしょうか。 URLは以下のようにしています。 ショップ:https://xxxxx.sakura.ne.jp/shop/ 管理画面:https://xxxxx.sakura.ne.jp/shop/admin/ .htaccessへの記述は以下の通りです。 サンプルのAuthUserFileとRequest_URIのパスを変更しました。 SetEnvIf ~ </RequireAll> をコメントアウトして、shop以下全体にBasic認証をかけることはできました。 AuthType Basic AuthName "Please enter username and password" AuthUserFile /home/xxxxx/www/shop/.htpasswd AuthGroupFile /dev/null Require valid-user SetEnvIf Request_URI "^/admin" admin_path <RequireAll> Require all granted Require not env admin_path </RequireAll> DirectoryIndex index.html index.htm index.shtml index.php index.cgi Options -Indexes Satisfy any Order deny,allow どうぞよろしくお願いいたします。 |
kazz_oga |
投稿日時: 2019/12/4 13:29
対応状況: −−−
|
一人前 登録日: 2013/8/5 居住地: 東京都北区赤羽西 投稿: 144 |
Re: 管理画面へのBasic認証について さくらサーバならファイルマネージャで「表示アクセスへの操作」>「アクセス設定」でできるようです。
アクセス制限をかけたいディレクトリに移動して操作してください。そのディレクトリの.htaccessにbasic認証が書き込まれます。 参考 https://help.sakura.ad.jp/206207041/ https://help.sakura.ad.jp/notification/115000159862/ |
pancho |
投稿日時: 2019/12/4 13:56
対応状況: −−−
|
新米 登録日: 2019/12/4 居住地: 投稿: 6 |
Re: 管理画面へのBasic認証について kazz_oga様
返信くださいましてありがとうございます。 説明不足ですみません。 物理的に存在するディレクトリについては、ファイルマネージャからアクセス制限をかけられることを確認済みです。 EC-CUBEの管理画面はURLで表示されるものの、ファイルマネージャで確認できる場所には実在せず、環境変数で定義されているようです。 そのため、.htaccessで定義しているパスの書き方が悪いのかと思い投稿いたしました。 見当違いをしていたら、また教えていただけますでしょうか。 |
kazz_oga |
投稿日時: 2019/12/4 14:44
対応状況: −−−
|
一人前 登録日: 2013/8/5 居住地: 東京都北区赤羽西 投稿: 144 |
Re: 管理画面へのBasic認証について 失礼しました。4系ですね
次を参考にされたら如何でしょうか http://symnote.kwalk.jp/blog/2015-12-15/超入門_symfony3_security 勉強の環境でためしましたが、ec-cube環境ではためしていないので ごめんなさい。 |
pancho |
投稿日時: 2019/12/5 10:31
対応状況: −−−
|
新米 登録日: 2019/12/4 居住地: 投稿: 6 |
Re: 管理画面へのBasic認証について kazz_oga様
ありがとうございます。参考にさせていただきます。 |
468 |
投稿日時: 2019/12/5 12:27
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 管理画面へのBasic認証について ECCUBE4はhtaccessに管理画面へのBasic認証のかけ方のサンプルが
コメントアウト形式で記述されていると思いますが如何でしょうか? /shopの.htaccess内に以下のような記述があるのではないかと思いますので 一部環境に合わせて書き換えて、コメントアウトを外せばBasic認証が設定できるかと思います。
クイックインストールを使用されているので 多少、パスの記述への変更も必要かもしれません。 あと.htpasswdファイルをご自身で用意する必要があるかもしれません。
|
pancho |
投稿日時: 2019/12/5 16:03
対応状況: −−−
|
新米 登録日: 2019/12/4 居住地: 投稿: 6 |
Re: 管理画面へのBasic認証について 468様
ご返信ありがとうございます。 上記のサンプルを元に編集していたのですが、 <RequireAll>の部分が有効にならないようで、 試しに以下のように書き換えたら動きました。 Satisfy Any AuthType Basic AuthName "Please enter username and password" AuthUserFile /home/xxxxx/www/shop/.htpasswd AuthGroupFile /dev/null Require valid-user SetEnvIf Request_URI "^/admin" admin_path Order Allow,Deny Allow from all Deny from env=admin_path Apache2.4 なので書き方としてはサンプルの方が正しいように思うのですが・・・。 もっとスマートなやり方がありそうですが、知識不足でたどり着けません。 記述にセキュリティ上の問題がないかの不安もあります。 |
468 |
投稿日時: 2019/12/5 17:41
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 管理画面へのBasic認証について 調べたところ、Apacheモジュールのmod_access_compatが有効になっているサーバでは
従来の記述も問題無く使えるようです。 (さくらインターネットは有効になっているのでしょうか?) 上記モジュールの影響で RequireAllディレクティブが使えないという事はないと思うのですが なにか影響があるのかもしれません。
|
marumi |
投稿日時: 2019/12/10 23:26
対応状況: −−−
|
半人前 登録日: 2019/12/10 居住地: 投稿: 19 |
Re: 管理画面へのBasic認証について 既に解決されていますでしょうか。
管理画面:https://xxxxx.sakura.ne.jp/shop/admin/ であれば、 SetEnvIf Request_URI "^/admin" admin_path ではなく SetEnvIf Request_URI "^/shop/admin" admin_path になります。 |
pancho |
投稿日時: 2019/12/11 11:57
対応状況: −−−
|
新米 登録日: 2019/12/4 居住地: 投稿: 6 |
Re: 管理画面へのBasic認証について 468様
返信が遅くなり申し訳ありません。 サポートへ確認したところ、mod_access_compatは有効になっているとのことでした。またRequireAllディレクティブは使用できないとの回答でした。 最終的にFilesMatchで思うような動作が確認できたので、こちらを実装しました。 Satisfy Any <FilesMatch "^admin"> AuthType Basic AuthName "Please enter username and password" AuthUserFile /home/xxxxx/www/shop/.htpasswd AuthGroupFile /dev/null Require valid-user Order Allow,Deny Allow from all </FilesMatch> クイックインストールという点で、何か制限があるのかもしれません。ありがとうございました。 |
(1) 2 » |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |