• 締切済み

基本認証について

アドレス直打ちによるページの参照を防ぐために、 基本認証に以下の文を書き込みました。 SetEnvIf Referer xxxx\.co\.jp Check Order Deny,Allow Deny from all Allow from env=Check これでアドレス直打ちによるページの参照は防げたのですが、 基本認証を置いたディレクトリのファイルが、リンクから 「右クリック→対象をファイルに保存」できなくなってしまいました。 「要求されたサイトが使用できないか、見つけることができません」という エラーが出てしまいます。 ちなみにパスの間違いはありません。開くを選択すれば開きます。 なんとか、右クリックでファイルを保存できるようにならないでしょうか。 または、txtやjpgをリンククリックで開かず保存する方法ってありませんか?

  • mrkk
  • お礼率94% (204/216)
  • CSS
  • 回答数1
  • ありがとう数1

みんなの回答

  • sou_sk
  • ベストアンサー率71% (15/21)
回答No.1

Apache もそんなに詳しいわけではなくて基本認証も必要な範囲だけ覚えて使っている口ですが、 > 基本認証に以下の文を書き込みました。 って .htaccess と基本認証は別物、.htaccess で基本認証の定義を行うのであって、お書きになったディレクティブは知らないのですがこれってどうも > SetEnvIf Referer xxxx\.co\.jp Check 環境変数のREFERERをチェックしなさい > Order Deny,Allow > Deny from all > Allow from env=Check 上記チェックに通過したリクエストだけを許可しなさい に見えるのですが。 いやいや、このディレクティブは知りませんよ、、そう読み取れるのではないかというだけで、確認してくださいね。 仮にそうだと仮定すると > 本認証を置いたディレクトリのファイルが、リンクから > 「右クリック→対象をファイルに保存」できなくなってしまいました で REFERER に対するチェックが通ってない事態も考えられるのでは。 どちらにしろ基本認証を作りたいなら書き方が違うと思いますよ。それに REFERER の偽装なんて常套手段ですし安全性もどうかと思います。まず基本認証に書き直されては。

mrkk
質問者

お礼

大したサイトではないので完全なものを作る必要はないので… ただCGIの直リンクをある程度防ぐ必要があっただけなので、 安全性とかはとりあえず置いておいて。 書き方を変えてみますね。 ご指摘ありがとうございました。 直リンクを防ぐ方法を探して偶然見つけたものなので意味はわかりません。 あと、用語が専門的で言ってる事が良くわからないので、的違いなお礼でしたらすみません。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. CSS

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する