質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • Apache

    2099questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • .htaccess

    462questions

    Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

.htaccessでQueryString付きの特定URLに対してBASIC認証をかけたい

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 2,967

ryamamoto

score 4

.htaccessで、特定URL(QueryString付き)に対してBASIC認証をかけるようにしたいです。

(URL例)
http://example.com/products/detail.php?product_id=5

(サーバー)
Apache/2.2.15

(参考にしたページ)
http://qiita.com/hanamiche/items/8b9212df6a56d83152bb

DocumentRoot直下に、以下の.htaccessを作成して設置してみましたが、
URLページに対して、BASIC認証がかからず、普通にページが表示されてしまいます。

間違えている点やお気付きの点などがあれば、  
教えていただけますと幸いです。  
よろしくお願いいたします。


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/products/detail.php
RewriteCond %{QUERY_STRING} product_id=5
RewriteRule (.*) $1 [E=admin_access:1]
</IfModule>

<Files "products/detail\.php">
Order allow,deny
Allow from All
Deny from env=admin_access

AuthUserFile /document_root/.htpasswd
AuthGroupFile /dev/null
AuthName "Administorator's Area"
AuthType Basic
require valid-user

Satisfy Any
</Files>

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+2

<Files> に指定するファイル名には、上位ディレクトリは含めることができないのではないでしょうか。
<Files "detail.php"> または <Files ~ "detail\.php$"> にするといいと思います。
/products/ 以下に限定したいのであれば、(docroot)/.htaccess ではなく、(docroot)/products/.htaccess で設定ください。

また、RewriteRule ですが、.htaccess でリライトした場合、もう一度ルールの先頭に戻って評価されるので、うまくいかない(2回目は product_id=5 が付かない→admin_accessが設定されない)と思います。
RewriteRule ^.*$ - [E=admin_access:1] でリライトしないようにするとうまくいくかもしれません。

(追記) ウソでした。ごめんなさい。
httpd.conf で OK、.htaccess で NG なので、RewriteRule が再評価されるからでは?と思ったのですが、違いました。「$1」でも「-」でもパスが変わらないので、リライト処理は終了します。
tanat さんの回答のとおり、先に「Deny from env=admin_access」が評価されるので、ダメみたい。

リライトの部分だけでも httpd.conf に設定するしかないと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/06/29 22:19

    なるほど!2回目のルール評価については見落としていました。ありがとうございます。
    これでいけそうな気がしたのですが、まだ動きませんでした。
    他に怪しそうな箇所がありましたら、教えていただけますと幸いです。

    (docroot)/products/.htaccess
    -------------------------------------------------------------------------------
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} ^/products/detail.php
    RewriteCond %{QUERY_STRING} product_id=5
    RewriteRule ^.*$ - [E=admin_access:1,L]
    </IfModule>

    <Files "detail.php">
    Order allow,deny
    Allow from All
    Deny from env=admin_access

    AuthUserFile /document_root/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Administorator's Area"
    AuthType Basic
    require valid-user
    Satisfy Any
    </Files>
    -------------------------------------------------------------------------------

    キャンセル

  • 2016/06/30 09:20

    httpd.conf で OK、.htaccess で NG なので、
    RewriteRule が再評価されるからでは?と思ったのですが、違いました。ごめんなさい。
    「$1」でも「-」でもパスが変わらないので、リライト処理は終了します。
    tanat さんの回答のとおり、先に「Deny from env=admin_access」が評価されるので、ダメみたい。

    リライトの部分だけでも httpd.conf に設定するしかないと思います。

    キャンセル

+2

この.htaccessはmod_rewriteが有効になっていることが前提になっています。
参考URL Apache/mod_rewriteが使えるか確認する
を参考に、mod_rewriteが有効になっているか確認して頂くとどうなるでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/06/28 17:11

    mod_rewriteは有効になっていました。

    .htaccess の先頭に、参考URLのmod_rewirteを書き
    存在しないURLにアクセスしてみた所、googleに飛ばされました。

    .htaccess
    -----------------
    <IfModule mod_rewrite.c>
    ErrorDocument 404 http://www.google.co.jp/
    </IfModule>
    -----------------

    キャンセル

  • 2016/06/28 17:33

    これだけではないと思いますが、
    とりあえずファイル単位のbasic認証は.htaccessと同じディレクトリのファイルだけに有効だったはずなので、少なくともbasic認証に関する部分はproductsに.htaccessを新たに作る必要があるかと思います。

    キャンセル

  • 2016/06/29 12:12

    色々試しましたが、認証プロセスの方がmod_rewriteより先に評価されるようでうまくいきません。。。
    (PHPにたどり着くタイミングでは環境変数として与えられている)
    http://stackoverflow.com/questions/27893452/query-string-authentication-htaccess-apache
    や、
    http://www.mikame.net/pr/archives/743
    を見ていると(すみません、公式のドキュメントの該当箇所まで届きませんでした)
    どうにかしてSetEnvIfに引っかかるようにして頑張る。
    みたいな感じかと思っています。

    apache2.4系ならいけるのかも?
    http://stackoverflow.com/questions/11700058/use-basic-auth-based-on-query-string
    http://stackoverflow.com/questions/14648078/apache-permissions-based-on-querystring

    キャンセル

  • 2016/06/29 22:47

    参考ページありがとうございます!
    私も色々試してみたのですが、
    .htaccess では無く、httpd.conf に内容をコピペしてみたら、動きました。

    httpd.conf
    -------------------------------------------------------------------------------
    <VirtualHost *:80>
    DocumentRoot (docroot)

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} ^/products/detail.php
    RewriteCond %{QUERY_STRING} product_id=5
    RewriteRule ^.*$ - [E=admin_access:1,L]
    </IfModule>

    <Files "detail.php">
    Order allow,deny
    Allow from All
    Deny from env=admin_access
    AuthUserFile /document_root/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Administorator's Area"
    AuthType Basic
    require valid-user
    Satisfy Any
    </Files>

    </VirtualHost>
    -------------------------------------------------------------------------------

    .htaccess で実現したいのですが、どこか設定に不備があるのでしょうか?

    キャンセル

  • 2016/06/30 09:30

    アップデートありがとうございます!
    .htaccessとconfでの挙動の違いをどう吸収するかですね・・・
    私ももう少し試してみます・・・

    キャンセル

同じタグがついた質問を見る

  • Apache

    2099questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • .htaccess

    462questions

    Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。