japan.internet.com
japan.internet.com メンバーID
Twitter
Facebook
RSS
ピックアップ
キャリア
転職ならen
派遣ならen
アルバイトならen
IT求人情報
FX比較
ネット証券比較
商品先物取引比較
ホワイトペーパー
九州野菜
九州米
漫画喫茶
ホテル予約
ビジネスSNS
温泉
ピックアップメニュー
特集
ホワイトペーパー
レビュー
価格比較
資格・スクール
j.i.c.ブログ
グルメ検索
ホテル予約
パートナーサイト
転職ならエン
就職ならen
求人ならen
結婚式場情報ならen
翻訳ならLWC
東京ホテル
今週のIT求人情報
有限会社エイチ・アイ・ピー
医療広報物の企画営業
エレクトロビット日本株式会社
組み込みエンジニア(車載用システム担当)
トリンプ・インターナショナル・ジャパン株式会社
社内IT担当
その他 IT求人情報はこちら
Powerd by en
j.i.c メディア
携帯サイト
Androidアプリ
Androidサイト
iPhoneアプリ
iPhoneサイト
twitter
Facebook
iPadアプリ
ニュースメール
RSS
ガジェット
2001年4月28日 00:00

セキュリティと Apache:初級必読本 7

著者Ken Coarオリジナル版を読む海外海外発
tutorial logo
Apache の標準セキュリティ モジュール

標準の Apache ディストリビューションに含まれるセキュリティ関連モジュールについて、以下に説明しよう。

mod_access
これは、標準の Apache ディストリビューションで強制制御を適用するための唯一のモジュールだ。ドキュメント へのアクセスを許可/禁止するホスト、ドメイン、IP アドレス、またはネットワークの一覧を作成できる。

mod_auth
これは、ほとんどの Apache セキュリティ モジュールの基本となるものだ。通常のテキスト ファイルが認証デー タベースとして使用され、そのエントリは「ユーザー名:パスワード」という形式をと る。パスワードに続けてコロンで区切ればさらにフィールドを追加できるが、それらは無視される。

mod_auth_db
このモジュールは基本的に mod_auth と同じだが、認証情報が Berkeley DB ファイル形式で保存 される。指示子には「DB」という文字が追加されている (AuthDBUserFile)。

mod_auth_dbm
mod_auth_db と同様、mod_auth と似ているが認証情報が DBM ファイルに保存さ れる。

mod_auth_anon
このモジュールの動作は匿名 FTP とよく似ている。有効な認証情報のデータベースを使用する代わりに、(FTP サ ーバーが ftpanonymous を認識するように) 有効なユーザー名を認識して、基本的 にどんなパスワードを入力してもアクセスが許可される。このモジュールは実際のアクセス制御のためというよりは、 リソースへのアクセスをログへ記録したり、ロボット型検索エンジンによる巡回を避けるのに役に立つ。

mod_auth_digest
他の任意制御モジュールがすべて基本認証をサポートしているのに対し、現在 mod_auth_digest モジュールだけがダイジェスト認証メカニズムをサポートしている。1999 年にいくつかの重要な修正が行われ、新しい バージョンは今のところ「試用バージョン」だ。しかし、新しいコードに対しての問題は特に指摘されておらず、じき に安定バージョンとなるだろう。このモジュールで使用される認証情報は mod_auth と同じようにテキ スト形式で保存され、ダイジェスト データベース ファイルは htdigest ツールで管理される。mod_digest の設定は基本認証の設定よりも複雑なので、詳細については、 このモジュールのドキュメントを参照す ること。

ユーザーに自分のドキュメントへのアクセス制御を許可する
セキュリティ関連モジュールのすべての指示子は、ディレクトリ毎に置いた .htaccess ファイル中で 使用することができる。しかし、それらの設定ファイルの内容を Apache で有効にするには、該当するディレクトリが AllowOverride 指示子の範囲内にあることが必要だ。この指示子には、AuthConfig ( 任意制御時) または Limit (強制制御時) キーワードを指定する。たとえば、Apache がインストール された標準的な Linux の場合、httpd.conf ファイルに次のような行を追加すればいい。

<Directory /home/*/public_html> AllowOverride AuthConfig Limit </Directory>

システムのパスワード ファイルを利用する
「どうすればシステムの /etc/passwd ファイルを Web 認証データベースとして利用できますか?」 よ くある要望だが、これは非常に危険な考えだ。

一言で言えば、やめておいたほうがいい。その理由をいくつか挙げておこう。

  1. Web ページへアクセスしている人のユーザー名とパスワードが誰かにクラックされたら、あなたのシステムにもロ グオンされてしまう。(Web 認証のほとんどには基本認証が使われており、非常にクラックされやすいことを覚えておこ う。)
  2. システムへログインする場合は、パスワードを続けて数回間違えると、締め出されるか、接続が切られるか、ある いはアカウントがロックされるなどの処理が行われる (そして、ログに記録される!)。しかし、Web へのアク セスではそのような処理は行われない。したがって、誰でも簡単なスクリプトを書くだけで、自動的にシステムへ継続 的にアクセスして、ユーザー名とパスワードの組み合わせをいくらでも試すことができるのだ。

上記の理由を読み、Apache FAQ の追加情報を読んで、それでもやりたいと思うなら、自分でやることだ。 mod_access を使えば可能だということだけ言っておこう。すでに十分に説明してしまっているかもし れないが。

次は 信頼できるデータベースは? >>

関連記事
関連テーマ
プリンター用
記事を転送
この記事をクリップ!
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX 1月20日より販売が開始されたサムスン製スマートフォン「GALAXY S II WiMAX」。カタログスペックでは、他メーカーのハイエンド機と同じように見えても、実際に使うと卓越したレスポンスに驚かされる。
⇒詳細記事はこちら
⇒連載記事一覧はこちら
注目のトピックス
話題の記事
⇒一覧を見る
アクセスランキング
⇒1位〜20位
最新コラム一覧
百式のネットビジネス研究
百式のネットビジネス研究
次のフライトでお好みの座席が空いたら教えてくれる「Expert Flyer」
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
12月の主婦層、ベルメゾンが首位を維持(VRI 調査)
アウンのグローバルマーケティング動向
アウンのグローバルマーケティング動向
Web プロモーションにおいて大切なこと―年度末編―
多言語×Web×海外マーケティング情報
多言語×Web×海外マーケティング情報
海外発、注目 AR プロモーション
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
楽天が目指す変革──Globalization、Agile、Big Data
中国・台湾ネットビジネス情報最前線
中国・台湾ネットビジネス情報最前線
中国から Web を見てもらいたいならば
マーケティングに活用できる最新トレンド
マーケティングに活用できる最新トレンド
改めて、「導線」最適化に目を向ける
次世代マーケティングチェーンの視点
次世代マーケティングチェーンの視点
ソーシャル時代における BtoC 型 Eコマース成功のポイント
コラム一覧
連載・スペシャルコンテンツ
経済評論家 山崎元のビジネス羅針盤
経済評論家 山崎元のビジネス羅針盤
ビジネスパーソンが企業社会を生き抜くために必要なノウハウを経済評論家 山崎元が独自の切り口で解説・指南する。
Android 勢を牽引する「GALAXY」
Android 勢を牽引する「GALAXY」
チャレンジ精神旺盛でハイスペック機メーカーの Samsung が送り出しすスマートフォンの実力とは
企業と消費者が「つながる」
企業と消費者が「つながる」
拡大する「ソーシャルメディアマーケティング」。企業が消費者と生み出すコミュニケーションの新潮流とは。
女性のためのデジタルトピックス
女性のためのデジタルトピックス
女性に身近なデジタルに関するトピックス、商品やトレンドに関するニュース記事をご紹介しています。
楽天株式会社が応募ガイダンス開催!
楽天株式会社が応募ガイダンス開催!
世界No.1のネット企業を目指す楽天が、WEBアプリケーションエンジニアを募集中!
特集・インタビュー記事の一覧
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.