BASIC 認証がかかっているかどうか

CENTOSのサーバを引き継ぐことになりまして、
サーバにはSSHで接続し、sudo権限などでアクセスはできるのですが、
BASIC認証がかかっているかどうかを知りたいのですが、
調べる方法はありますでしょうか。

行動規範の内容に同意します

回答2件

ベストアンサー

引き継ぐということは、前任者がいるわけで、前任者に聞くのが一番早いと思うのですが...

とりあえず、nginx であれば、 nginx.conf または nginx.conf が読み込んでいるファイル(conf.d/*)に auth_basic が設定されていたら　Basic 認証が設定されています。
設定ファイルを確認してください。

参照：
[Module ngx_http_auth_basic_module]
(http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html)

投稿2017/11/17 11:50

編集2017/11/17 11:54

CHERRY

総合スコア25171

Qoo

2017/11/17 13:11

回答ありがとうございます！おっしゃるように /etc/nginx/conf.dの_http.confに auth_basic "basic authentication"; が設定されていました！立て続けの質問で申し訳ないのですが、 basic認証を解除する場合、 auth_basicとauth_basic_user_fileの部分を削除すればよいのでしょうか？本来であれば前任者に聞ければよいのですが、前任者といろいろとあったようで連絡がとれない。。ということでした。。こちらも知識が乏しいま受けてしまったのもまずかったのですが。。

CHERRY

2017/11/17 13:23 編集

設定としては、そうですね。削除すると戻す時に大変なので、まずは、コメントにしておいて、nginx を再起動でしょうか。ただ、Basic 認証を設定しているのということは、なにかの理由があるはずなので単純に外すだけだと　セキュリティ面でまずかったりするかもしれません。なぜ、アクセスを制限しているのかを調べて内容を十分に確認してから、外しても大丈夫か考えてから外すようにしてください。

Qoo

2017/11/17 13:54

ありがとうございます！十分調べてから外してみます！

行動規範の内容に同意します

ApacheでのWEBサーバーの前提で良ければBASIC認証は.htaccessとパスワードファイルで構成されます。
まずは.htaccessを調べてみれば良いと思います。
そもそも存在しなければそのフォルダにはbasic認証はかかってないと言うことになります。
（BASIC認証はサイトそのものじゃなくてフォルダ毎にも設定可能なため）

そういう意味では無いのでしたらもう少し細かく質問を書いて下さいませ。

投稿2017/11/17 05:15

landy77

総合スコア1614

Qoo

2017/11/17 10:42

ありがとうございます。 WEBサーバはApacheではなく、nginxのようでした。試しに、 find / -name htpasswd や which htpasswd と打ってみたところ /usr/bin/htpasswd と表示されました。ということはBASIC認証がかかっているということなのでしょうか？ただ、 cd　/usr/bin/htpasswd と打ってみたのですが、not directoryとなったので実際のディレクトリはないようなのですが。。。。もしわかるようでしたら教授頂けるとありがいたいです。。

行動規範の内容に同意します

あなたの回答