basic認証を特定フォルダにかける

.htaccessファイルは、basicフォルダでなく都合でルート階層に置いています。
.htpasswdファイルは、basicフォルダ内に入れています。

.htaccessファイルに、下記のように記述して「basic」というフォルダにだけbasic認証をかけようとしているのですが、全部のファイルにかかってしまいます。

.htacessの中身はこんな感じで書いています。

Satisfy Any

AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile /basic/.htpasswd
require valid-user

SetEnvIf Request_URI "/basic/" secure_dir
Order Allow,Deny
Allow from all
Deny from env=secure_dir

どこを直せば、basicフォルダにアクセスしたときだけかかりますでしょうか。

どうぞよろしくお願いいたします。

▼2/10追記
上記、指定フォルダにbasic認証をかけることはできたのですが、ログインIDとパスワード、.htpasswdに書いているもので入力しても、再入力を求められてしまいます。
記述方法や置く場所などが間違っているのでしょうか。
たびたびすみませんがご教示いただけますと幸いです。。

▼2/11追記
すみません、サーバー情報の記載ができていませんでした。
サーバーによって、設定の仕方が違うのですね。

XFreeの管理画面　PHP・MySqlのサーバ情報に、ドキュメントルートとして

/home/[サーバー名]/[ドメイン名]/public_html/

の記載があったので、これが間違っていたのかと思って、

/home/[サーバー名]/[ドメイン名]/public_html/basic/.htpasswd

※サーバー名、ドメイン名は変更して記載

に書き換えをしてみたのですが、やはり同様に再入力を求められます。

今開いているページが、ちゃんと.htpasswdを参照できているのか知る方法ってあるのでしょうか。

どうぞよろしくお願いします。

行動規範の内容に同意します

回答2件

ちょっとテストできていませんが、

Apache
1<If "%{REQUEST_URI} =~ /basic/">
2AuthType Basic
3AuthName "Input your ID and Password."
4AuthUserFile /basic/.htpasswd
5Require valid-user
6</If>

でどうでしょうか？

投稿2020/02/09 11:24

otn

総合スコア85901

mayu

2020/02/10 04:33

ありがとうございます、やってみたのですが500エラーになってしまいました????

otn

2020/02/10 15:58

もしかすると、Apacheのバージョンが2.2とかですかね？ 2.4以降の機能です。

mayu

2020/02/11 03:47 編集

ありがとうございます。バージョン2.2.3となっているので、そうみたいですせっかく教えていただいたのにすみません????

otn

2020/02/11 10:10

すいません。バージョンを書いておけばよかったですね。 2.2はすでにアップデートが終了しています。

mayu

2020/02/11 13:31 編集

いいえ、そんなことも知らずでお手数おかけします。教えていただきまして、ありがとうございます！

行動規範の内容に同意します

ざっくりと見た感じ問題なさそうだったので試してみました。

Apache の設定ファイルで、

Allowoverride All

を設定してある環境で、質問に記載されている .htaccess ファイルをそのまま記載してみたところ、質問に記載されている「希望する動作」をしているように見えます。

おそらく、.htaccess の質問に記載されていない部分か apache のサーバー設定が影響していると思われますが、Apache の設定はどの様になっているでしょうか？

以下、試した結果。

アクセス時の画面の例：

http://web1.example.jp/ アクセス時

http://web1.example.jp/basic/ アクセス時

apache の access_log を確認しても

192.168.10.101 - - [09/Feb/2020:19:32:45 +0900] "GET / HTTP/1.1" 200 96 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.2 Safari/605.1.15"

192.168.10.101 - - [09/Feb/2020:19:32:47 +0900] "GET / HTTP/1.1" 200 96 "http://web1.example.jp/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.2 Safari/605.1.15"

192.168.10.101 - - [09/Feb/2020:19:32:59 +0900] "GET /basic/ HTTP/1.1" 401 381 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.2 Safari/605.1.15"

となっており、GET / は、拒否されていない。 GET /basic/ は、401 で拒否されています。

投稿2020/02/09 11:03

編集2020/02/09 11:04

CHERRY

総合スコア25218

mayu

2020/02/10 04:45

ありがとうございます。 XserverのXfreeと、CPIの共用サーバにアップしてみたのですが、すみませんApache の設定をどこでするのかわからずでした???? ただすみません、再度同じソースでアップロードして確認してみたら、一応basicディレクトリで認証がかけられたようでした。お手数をおかけしましてすみません。ただ、basic認証のログインIDとパスワード、.htpasswdに書いているもので入力しても、再入力を求められてしまいます。 .htpasswdの中身には、abc:def　とだけ書いています。（または、https://www.luft.co.jp/cgi/htpasswd.php　のようなサイトでパスワードを変換して入力してみたりしております。）記入の仕方については、これで特別変わった書き方が必要ということでもないようなので、理由がわからずにおります。保存形式が決まっているとか何かありますでしょうか。たびたびすみませんが、ご教示いただけますと幸いです。