みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

apache1.3.39をcygwinで動かしてます。

apache1.3.39をcygwinで動かしてます。
apacheのconfigファイルに
http://www.sinnerthesinner.com/tech/post/152
にあるようなことをしたくてこの部分を追記しました。
ですが、思うようなアクセス制限ができません。
社内の自分のPCでipconfigするとIPアドレスは例えばAで、
apacheのaccess_logにもAのアドレスでアクセスログがはかれています。
なので、Allow from A
とすると社内の自分のPCからアクセスするとベーシック認証なくサイトが閲覧でき、
自宅PCからアクセスした場合にはベーシック認証しなければ閲覧できないと思ってました。
しかし、自宅PCからアクセスした場合や他のIPアドレスからのアクセスでも、
ベーシック認証なく閲覧できてしまいます。
また、Satisfy Allにすると、IPアドレスがAであろうがなかろうがベーシック認証が必要となります。
つまり、参照サイトの
Order allow,deny
Allow from 192.168.1
Satisfy Any
の部分が効いてないのではないかと思われます。
他に何か必要な設定があるのでしょうか?
configファイルの他の記載が邪魔することがあるとすれば、どの部分なのでしょうか?
よろしくお願いします。

投稿日時 - 2010-06-09 21:47:43

QNo.5957115

困ってます

質問者が選んだベストアンサー

>また、Satisfy Allにすると、IPアドレスがAであろうがなかろうがベーシック認証が必要となります。

おかしいですね。
この場合は、IPアドレスがA以外からはアクセス自体が出来ないはずですね。

また、Satisfy Anyにした場合の
>しかし、自宅PCからアクセスした場合や他のIPアドレスからのアクセスでも、ベーシック認証なく閲覧できてしまいます。

このことから、Order及びAllowディレクティブが効いていないように思います。(Satisfyディレクティブは有効になっているようです)
.htaccess ファイルなどで上書きされたりしていませんか。
また、該当部分の<Directory> ディレクティブについて提示できる範囲で記載されると原因の判明が早いかもしれません。

投稿日時 - 2010-06-10 10:06:22

お礼

ありがとうございます。
httpsとhttpの両方を使っていることを書いてなくてすいません。
ちなみに、.htaccessファイルはnoneにしてもallにしても同じで、認識されてないようです。
今回の件は、httpsとhttpを併用する場合はうまくいかないんだろうと決めつけました。
とあるHPに同じ症状の人がいることを発見できましたが、解決策はないようでした。
ですので、別の方法で解消しました。
バーチャルホストを80と443に分けて、httpsとhttpのアクセスを切り分けました。

投稿日時 - 2010-06-10 20:12:18

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問