Linux 複数ページに対応したBasic認証リソースの一括調査スクリプト(curl+bash)
特定のページにBasic認証を設定しているサイトで、意図していないリソースにまで認証が適用されてしまうトラブルは少なくありません。前回は単一ページでの調査方法を紹介しましたが、今回は複数ページにわたって一括で確認できる方法を紹介します。複数...
Basic認証
Linux Linux 【トラブル対処】Basic認証がかかっているリソースを特定する方法(curl+シェルスクリプトで簡単調査)
Webサイトを運用していると、「特定のディレクトリだけにBasic認証をかけたつもりなのに、別の場所でも認証がかかってしまう」という現象に遭遇することがあります。この原因の多くは、HTML本体ではなく、ページ内で読み込まれるCSS、Java...
Apache Linuxコマンド | Basic認証用パスワードファイルにユーザー追加と削除する方法(htpasswd)
既存ファイルにユーザーを追加するオプションは何もつけずに htpasswdコマンドにファイル名と追加するユーザー名を指定して実行します。$ htpasswd ./.htpasswd test2userパスワードの入力が求められますので、設定...
Apache Linuxコマンド | Basic認証用パスワードファイルの作成・変更(htpasswd)
パスワードファイルを作成するhtpasswdコマンドを用いてユーザー名は "testuser"、パスワードは "test1234" という情報でBasic認証用のパスワードファイルを作成します。$ htpasswd -c ./.htpass...
Apache Basic認証 特定のディレクトリを除外する方法(.htaccessファイル利用)
除外したいディレクトリの .htaccess に追加運用中サイトなどで一部のディレクトリのみ Basic認証の対象から除外するには対象ディレクトリの ".htaccess" に以下のコードを追加します。Satisfy AnyOrder al...
Apache 開発環境のみBasic認証をかける方法(.htaccessファイル利用)
.htaccessファイルを使いBasic認証をかけてWEBシステム開発やサイト制作を行うことはよくわると思いますが、公開時には忘れずにBasic認証の記述を外す必要があります。Basic認証を外すことはたいした作業ではないので、何とも思わ...
エックスサーバー Basic認証下で無料SSL Let’s Encrypt(レッツエンクリプト) を自動更新する方法(エックスサーバーで検証)
多くのサイトで利用されている無料SSLのLet's Encrypt(レッツエンクリプト) は3ヶ月ごとに更新する必要がありますが、テスト環境等でBasic認証をかけていると更新処理が出来ません。自動更新エラーエックスサーバーの場合、自動更新...
WordPress WordPress ログイン画面(wp-login.php)にアクセス制限(IP制限 / Basic認証)を追加する
WordPress管理画面のログイン画面(wp-login.php)への不正アクセス(攻撃)を防ぐためにIP制限、Basic認証 を .htaccessファイルに追加する方法を書きます。IP制限"allow from" に許可するIPを追加...