322.3 Apache/HTTP/HTTPS
322.3 Apache/HTTP/HTTPS
重要度 2
説明 Apache Webサービスの使用と使用方法と設定上のセキュリティ問題について経験と知識があること。
主要な知識範囲
Apache v1 及び v2 の安全性を中心とした設定
重要なファイル、用語、ユーティリティ
- SSL
- .htaccess
- Basic 認証
- htpasswd
- AllowOverride
Apache ディレクティブ
| <Files> | マッチするファイル名に適用されるディレクティブを囲む |
| <Directory> | 指定されたファイルシステムのディレクトリとサブディレクトリのみ適用されるディレクティブを囲む |
| <Location> | 囲んだディレクティブをマッチするURLのみに適用 |
htpasswd
apacheのBasic認証用パスワードファイルを設定するためのツール
書式
htpasswd [オプション] ファイル名 ファイル名
htpasswd [オプション] ユーザー名
htpasswd [オプション] ユーザー名 ファイル名
htpasswd [オプション] ファイル名 ユーザー名 パスワード
htpasswd の主なオプション
| -b | コマンドラインでパスワード作成 |
| -c | パスワードファイルを作成 |
| -D | パスワードファイルからユーザー情報を削除 |
| -p | プレーンテキストのパスワードを使用 |
例
hogeユーザーの Basic認証パスワードを /sample/.htpasswd ファイルに設定
# htpasswd -bc /sample/.htpasswd hoge hogepasswd Adding passwd fot user hoge
hogeユーザーの Basic認証パスワードを /sample/.htpasswd ファイルから削除
# htpassed -D hoge /sample/.htpasswd Deleting passwd for user hoge
AllowOverride
AllowOverrideディレクティブはアクセス制御ファイル(.htaccessファイル)で設定を許可されるディレクティブの種類を指定します
AllowOverrideディレクティブで設定できる主なディレクティブタイプ
| All | .htaccess で使用可能な全てのディレクティブが利用できる |
| AuthConfig | 認証に関するディレクティブの使用を許可する |
| FileInfo | ドキュメントタイプを制御するディレクティブの使用を許可する |
| Indexes | ディレクトリインデックスを制御するためのディレクティブの使用を許可する |
| Limit | ホストへのアクセス制御を行うためのディレクティブの使用を許可する |
| Options | 特定のディレクトリにおける機能を指定するためのディレクティブの使用を許可する |
認証用ディレクティブ
| AuthName | ディレクトリに対する許可領域の名前を指定。ここで指定した値が認証ダイアログボックスに表示される |
| AuthType | ユーザー認証の種類をBasic認証またはDigest認証のいずれかから選択 |
| AuthUserFile | ユーザー認証のパスワード情報を格納したファイルを指定する |
Require
許可ユーザーの設定には「Require」を使用する。
認証が通ったユーザー全員にアクセスを許可することや、許可するユーザーを指定することもできる
書式
Require オプション ユーザー名1 ユーザー名2
・Require user userid [userid] …
指定されたユーザのみ、ディレクトリへのアクセスを許可します。
・Require group group-name [group-name] …
指定されたグループに属するユーザのみ、ディレクトリへのアクセスを許可します。
・Require valid-user
全ての認証されたユーザに、ディレクトリへのアクセスを許可します。
例
<Directory "/var/www/html/member"> AuthType Basic AuthName "Secret Zone" AuthUserFile /etc/httpd/.htpasswd Require user secret </Directory>
AuthType Basicでは、認証方式を指定
AuthName では、"Secret Zone" を認証に表示するメッセージを指定
AuthUserFile では、/etc/httpd/.htpasswd 認証に使用するための.htpasswdファイルの場所を指定
Require では、secretユーザーのみアクセスを許可