AllowOverride について

[Apache]

はじめに

驴尸このペ〖ジを粕むより、Apache 塑踩のマニュアルを粕んだ数が赖澄で、舔に惟つこと懒け圭いです。

http://httpd.apache.org/docs/2.2/ja/mod/core.html#allowoverride

や

http://httpd.apache.org/docs/2.2/howto/htaccess.html

にきっと瓦しい攫鼠があると蛔います。というか、笆布は、惧淡マニュアルをまんま继している舱疥もあります。もし、布淡に缠しい淡揭があれば、惧淡サイトのマニュアルで澄千してください。

车妥

.htaccess(AccessFileNameディレクティブで回年。戮の叹涟に恃构されている材墙拉もあり)があった眷圭に、惧今き肋年できるディレクティブについて淡很します。

肋年恃构の狠に、Apache の浩弹瓢なく、肋年恃构が材墙になります。また、サ〖バ瓷妄荚の缄を妊わせずに、钓材された认跋で、ユ〖ザが极统に肋年恃构材墙なので、网守拉を滇めて、网脱されるケ〖スが驴いようです。ただし、ユ〖ザがアクセスする髓に、称ディレクトリに、.htaccessが赂哼しているかどうかをチェックするため、ある镍刨パフィマンスが稻婪になります。また、.htaccess の肋年柒推によっては、さらにパフォ〖マンスが昔步する眷圭があります。钓材すべきディレクティブについては、よく躲蹋した数がよいと蛔います。

肋年

コンテキストが≈ディレクトリ∽となっていますが、悸狠はディレクトリセクションでのみ铜跟なので、<Directory></Directory> 柒での回年は OK ですが、<Location></Location> などでは回年できません。

AuthConfig

マニュアルによると

千沮に簇するディレクティブの蝗脱を钓材する (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, 
AuthName, AuthType, AuthUserFile, Require など)。

とあります。答塑弄には、ユ〖ザに千沮の肋年だけを钓したい狠に、汤绩弄に回年します。ただし、Apache にauth_module などが寥み哈まれていないと、そもそも千沮怠墙は蝗えないので、庙罢が涩妥です。

肋年毋¨

AllowOverride AuthConfig

FileInfo

マニュアルによると

ドキュメントタイプを扩告するディレクティブ (DefaultType, ErrorDocument, ForceType, LanguagePriority,
SetHandler, SetInputFilter, SetOutputFilter, mod_mime の Add* と Remove* ディレクティブなど)、 
ドキュメントのメタデ〖タを扩告するディレクティブ (Header, RequestHeader, SetEnvIf, SetEnvIfNoCase,
BrowserMatch, CookieExpires, CookieDomain, CookieStyle, CookieTracking, CookieName), mod_rewrite の
ディレクティブ RewriteEngine, RewriteOptions, RewriteBase, RewriteCond, RewriteRule) と mod_actions
の Action ディレクティブの蝗脱を钓材する。

とあります。

よく、Wiki やCMSで瓢弄に叫蜗されているペ〖ジの URL を琅弄に斧せるために、RewriteEngine を网脱する眷圭がありますが、その怠墙を网脱するには、この FileInfo が钓材されている涩妥があります。

Indexes

マニュアルによると

ディレクトリインデックスを扩告するためのディレクティブの蝗脱を钓材する (AddDescription, AddIcon, 
AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName,
IndexIgnore, IndexOptions, ReadmeName など)。

とあります。

index.html を弥かずに、ディレクトリ柒のファイル办枉を Apache の怠墙を蝗って山绩させたい、といった眷圭には、この怠墙が钓材されている涩妥があります。

Limit

マニュアルによると

ホストへのアクセス扩告を乖うためのディレクティブの蝗脱を钓材する (Allow, Deny, Order).
Options[=Option,...]
泼年のディレクトリにおける怠墙を回年するためのディレクティブの蝗脱を钓材する (Options と XBitHack)。
Options で肋年するオプション を、(鄂球を崔めない) コンマ惰磊りのリストにして霹规の稿に鲁けること
で 肋年できます。

とあります。

肋年毋¨

AllowOverride AuthConfig Limit

肋年毋

词帽な肋年毋です。络矢机、井矢机、スペ〖スなどに丹を烧けてください。また肋年稿は、袋略奶りに瓢侯しているか、かならずチェックをお搓いします。

ディレクトリ笆布に答塑千沮を齿ける

AllowOverride All

もしくは

AllowOverride AuthConfig

が回年されている涩妥があります。

.htaccess 肋年毋

笆布の柒推の、.htaccess を、千沮を齿けたいディレクトリに肋年しましょう。千沮は、肋弥したディレクトリだけではなく、その布のサブディレクトリ笆布も票屯に千沮が齿かります。もし、そのサブディレクトリに、.htaccess があれば、そちらの肋年で惧今きされます。

AuthType Basic
AuthName "Staff Only"
AuthUserFile "/hogehoge/.htpasswd"
Require valid-user

.htpasswd は、Apache のコンテンツとして斧える涩妥はありません。端蜗 DocumentRoot 笆布には芹弥しないようにしましょう。络鸟は

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

という肋年が掐っていて、アクセスできないかとは蛔いますが、惧淡の肋年が、疙って久されてしまった眷圭のフェ〖ルセ〖フという罢蹋でも、困润。

簇息¨htpasswdコマンドの蝗い数

ディレクトリ笆布に答塑千沮を齿けるが、泼年のIPアドレスからのアクセスには扩嘎を齿けない

AllowOverride All

もしくは

AllowOverride AuthConfig Limit

が回年されている涩妥があります。

AuthType Basic
AuthName "Staff Only"
AuthUserFile "/hogehoge/.htpasswd"
Require valid-user
Order Deny,Allow
Deny from all
Allow from 192.168.1.1
Allow from 2001:db8::a00:20ff:fea7:ccea
Satisfy Any

惧淡の毋では、192.168.1.1(IPv4アドレス) もしくは 2001:db8::a00:20ff:fea7:ccea(IPv6アドレス) からのアクセスでは、パスワ〖ドは使かれず、ペ〖ジが避枉できます。戮のアドレスからは、ID/パスワ〖ドが涩妥です。

ちなみに、ネットワ〖ク帽疤で扩告する眷圭は

Allow from 2001:db8::/64

とかになります。2001::db8/64 ではうまく乖きません。