Q&A
mod_rewriteは有効になっていました。
.htaccess の先頭に、参考URLのmod_rewirteを書き
存在しないURLにアクセスしてみた所、googleに飛ばされました。
.htaccess
-----------------
<IfModule mod_rewrite.c>
ErrorDocument 404 http://www.google.co.jp/
</IfModule>
-----------------
.htaccessで、特定URL(QueryString付き)に対してBASIC認証をかけるようにしたいです。
(URL例)
http://example.com/products/detail.php?product_id=5
(サーバー)
Apache/2.2.15
(参考にしたページ)
http://qiita.com/hanamiche/items/8b9212df6a56d83152bb
DocumentRoot直下に、以下の.htaccessを作成して設置してみましたが、
URLページに対して、BASIC認証がかからず、普通にページが表示されてしまいます。
間違えている点やお気付きの点などがあれば、
教えていただけますと幸いです。
よろしくお願いいたします。
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_URI} ^/products/detail.php RewriteCond %{QUERY_STRING} product_id=5 RewriteRule (.*) $1 [E=admin_access:1] </IfModule>
<Files "products/detail.php">
Order allow,deny
Allow from All
Deny from env=admin_access
</Files>AuthUserFile /document_root/.htpasswd AuthGroupFile /dev/null AuthName "Administorator's Area" AuthType Basic require valid-user Satisfy Any
回答2件
0
ベストアンサー
<Files> に指定するファイル名には、上位ディレクトリは含めることができないのではないでしょうか。
<Files "detail.php"> または <Files ~ "detail\.php$"> にするといいと思います。
/products/ 以下に限定したいのであれば、(docroot)/.htaccess ではなく、(docroot)/products/.htaccess で設定ください。
また、RewriteRule ですが、.htaccess でリライトした場合、もう一度ルールの先頭に戻って評価されるので、うまくいかない(2回目は product_id=5 が付かない→admin_accessが設定されない)と思います。
RewriteRule ^.*$ - [E=admin_access:1] でリライトしないようにするとうまくいくかもしれません。
(追記) ウソでした。ごめんなさい。
httpd.conf で OK、.htaccess で NG なので、RewriteRule が再評価されるからでは?と思ったのですが、違いました。「$1」でも「-」でもパスが変わらないので、リライト処理は終了します。
tanat さんの回答のとおり、先に「Deny from env=admin_access」が評価されるので、ダメみたい。
リライトの部分だけでも httpd.conf に設定するしかないと思います。
投稿2016/06/28 16:53
編集2016/06/30 00:22
総合スコア12141
0
この.htaccessはmod_rewriteが有効になっていることが前提になっています。
参考URL Apache/mod_rewriteが使えるか確認する
を参考に、mod_rewriteが有効になっているか確認して頂くとどうなるでしょうか?
投稿2016/06/28 08:05
総合スコア18711
これだけではないと思いますが、
とりあえずファイル単位のbasic認証は.htaccessと同じディレクトリのファイルだけに有効だったはずなので、少なくともbasic認証に関する部分はproductsに.htaccessを新たに作る必要があるかと思います。
色々試しましたが、認証プロセスの方がmod_rewriteより先に評価されるようでうまくいきません。。。
(PHPにたどり着くタイミングでは環境変数として与えられている)
http://stackoverflow.com/questions/27893452/query-string-authentication-htaccess-apache
や、
http://www.mikame.net/pr/archives/743
を見ていると(すみません、公式のドキュメントの該当箇所まで届きませんでした)
どうにかしてSetEnvIfに引っかかるようにして頑張る。
みたいな感じかと思っています。
apache2.4系ならいけるのかも?
http://stackoverflow.com/questions/11700058/use-basic-auth-based-on-query-string
http://stackoverflow.com/questions/14648078/apache-permissions-based-on-querystring
参考ページありがとうございます!
私も色々試してみたのですが、
.htaccess では無く、httpd.conf に内容をコピペしてみたら、動きました。
httpd.conf
-------------------------------------------------------------------------------
<VirtualHost *:80>
DocumentRoot (docroot)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/products/detail.php
RewriteCond %{QUERY_STRING} product_id=5
RewriteRule ^.*$ - [E=admin_access:1,L]
</IfModule>
<Files "detail.php">
Order allow,deny
Allow from All
Deny from env=admin_access
AuthUserFile /document_root/.htpasswd
AuthGroupFile /dev/null
AuthName "Administorator's Area"
AuthType Basic
require valid-user
Satisfy Any
</Files>
</VirtualHost>
-------------------------------------------------------------------------------
.htaccess で実現したいのですが、どこか設定に不備があるのでしょうか?
アップデートありがとうございます!
.htaccessとconfでの挙動の違いをどう吸収するかですね・・・
私ももう少し試してみます・・・
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/06/29 13:19
2016/06/30 00:20