So-net無料ブログ作成
検索選択

たぶん難しくないApache2・Webサーバでファイルサーバ?の補足編~WebDAV+ダイジェスト認証~ [Linux(Apache)]

 続いて、WebDAVセキュリティ的な問題をどうにかしたいと思う。
 前アーティクルの設定ではWebDAVでファイルを読み書きするために特に認証や制限をかけていないので、誰でも使えるスペースを提供するようになっていた。が、実際にそんな状態でサーバを運用することは無いと思う。そこで、WebDAVでアクセスさせる領域には何らかのアクセス制限をかけるべきであろう。認証については以前のアーティクルですでに紹介しているので、それを組み合わせるだけなんだけども、実例を兼ねて紹介してみる。

 WebDAVでアクセスする領域に対する設定の基本形として

<Directory /var/www/html/dav>
Dav ON
</Directory>

 としていたところに、たとえばIPアドレスで制限をかけるとすれば、
<Directory /var/www/html/dav>
Order Allow,Deny
Allow from 192.168.0.
Deny from All
Dav ON
</Directory>
 たとえばこんな具合かな。192.168.0.???のアドレスからのアクセスはWebDAVアクセスを許容する感じになる。

 また、ダイジェスト認証と組み合わせると
<Directory /var/www/html/dav>
Dav ON
AuthType Digest
AuthDigestProvider file
AuthUserFile auth/userdigest
AuthName "WebDAV Auth"
Require valid-user
</Directory>
 という具合になる。ここではもちろん、htdigestコマンドでアクセスを許可されたアカウントとパスワードの組を作成しておく必要がある。
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0

この記事のトラックバックURL:
※ブログオーナーが承認したトラックバックのみ表示されます。
メッセージを送る