Q&A
Windows 10でApache 2.4.35のIPアドレス制限とユーザー認証の組み合わせで以下のアクセス制限を設定したら
<Directory "c:/Apache24/htdocs/staffonly">
<RequireAll>
Require all granted
Require not ip 192.168.1.0/24
</RequireAll>
</Directory> <RequireAll> Require all granted Require not ip 192.168.1.0/24 </RequireAll>AuthType Basic AuthName "ユーザー名とパスワードを入力して下さい" AuthUserFile "c:/Apache24/passfile/passwd" Require valid-user
は192.168.1.0/24のみのアクセスを否定するので、私の環境のIPアドレス(192.168.1.2)からはアクセスが拒否されると思うのですが
AuthType Basic
AuthName "ユーザー名とパスワードを入力して下さい"
AuthUserFile "c:/Apache24/passfile/passwd"
Require valid-user
のユーザー認証のダイアログボックスも表示されず、staffonlyフォルダのファイルにアクセス出来てしまいます。
どうしてなのでしょうか?
回答1件
0
ベストアンサー
書式的には、問題はないと思うのですが...
インストールされている Apache は、どのベンダービルド版でしょうか? (どこからダウンロードされましたか?)
Webサーバーのログで、判断する方が良いと思いますが、Webサーバーのログは、どうなっているのでしょうか?
たとえば、一度、HTTPステータスが、401 が記録されてすぐに 200 で接続されているとか。 403 になっているとか...
ふと思ったのですが、
Require not ip 192.168.1.0/24
の部分を CIDR 形式から他の表記に変更するとどうなるでしょうか?
たとえば、IP/ネットマスク形式
Require not ip 192.168.1.0/255.255.255.0
や IPアドレス単独 (これは拒否できそう?)
Require not ip 192.168.1.2
のよう感じで指定したら接続OK や 拒否されるとかの状況に変化があるのでしょうか?
(2018/10/09 21:10 追記)
仮想環境の Windows 10 に Apache Lounge より VC15 64bit 版をダウンロードして入れてみました。
192.168.1.100 -- macOS (ホストOS)
192.168.1.200 -- Windows 10 on Parallels13 (ゲストOS) - Windows の設定は、ほぼデフォルト。
の環境です。
Apache を c:/Apache24 に設置。
httpd.conf の変更点
Listen 192.168.1.200:80 ServerName 192.168.1.200
追加内容(Basic認証は除く)
<Directory "c:/Apache24/htdocs/staffonly"> <RequireAll> Require all granted Require not ip 192.168.1.0/24 </RequireAll> </Directory>
http://192.168.1.200/ にアクセスした場合。
192.168.1.200 - - [09/Oct/2018:20:50:23 +0900] "GET / HTTP/1.1" 200 46 192.168.1.200 - - [09/Oct/2018:20:50:23 +0900] "GET /favicon.ico HTTP/1.1" 404 209 192.168.1.100 - - [09/Oct/2018:20:51:11 +0900] "GET / HTTP/1.1" 200 46 192.168.1.100 - - [09/Oct/2018:20:51:11 +0900] "GET /favicon.ico HTTP/1.1" 404 209
http://192.168.1.200/staffonly にアクセスした場合。
192.168.1.200 - - [09/Oct/2018:20:52:19 +0900] "GET /staffonly HTTP/1.1" 403 215 192.168.1.100 - - [09/Oct/2018:20:52:41 +0900] "GET /staffonly HTTP/1.1" 403 215
Basic認証追加
<Directory "c:/Apache24/htdocs/staffonly"> <RequireAll> Require all granted Require not ip 192.168.1.0/24 </RequireAll> AuthType Basic AuthName "ユーザー名とパスワードを入力して下さい" AuthUserFile "c:/Apache24/passwd" Require valid-user </Directory>
にすると
http://192.168.1.200/staffonly にアクセスした場合。(ブラウザに Basic認証のダイアログが表示された状態)
192.168.1.200 - - [09/Oct/2018:20:59:19 +0900] "GET /staffonly HTTP/1.1" 401 381 192.168.1.100 - - [09/Oct/2018:20:59:24 +0900] "GET /staffonly HTTP/1.1" 401 381
という結果で、設定通り、アクセス拒否されました。
質問者さんの環境では、おそらくどこかの設定が異なっているのだと思われます。もう一度設定を確認してみてください。
投稿2018/10/09 08:14
編集2018/10/09 12:14
総合スコア25171
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/09 08:57
2018/10/09 09:15 編集
2018/10/09 09:08
2018/10/09 10:07
2018/10/09 10:14
2018/10/09 10:19 編集
2018/10/09 10:20
2018/10/09 10:23 編集
2018/10/09 10:29
2018/10/09 12:15
2018/10/10 01:56