- 締切済み
基本認証について
アドレス直打ちによるページの参照を防ぐために、 基本認証に以下の文を書き込みました。 SetEnvIf Referer xxxx\.co\.jp Check Order Deny,Allow Deny from all Allow from env=Check これでアドレス直打ちによるページの参照は防げたのですが、 基本認証を置いたディレクトリのファイルが、リンクから 「右クリック→対象をファイルに保存」できなくなってしまいました。 「要求されたサイトが使用できないか、見つけることができません」という エラーが出てしまいます。 ちなみにパスの間違いはありません。開くを選択すれば開きます。 なんとか、右クリックでファイルを保存できるようにならないでしょうか。 または、txtやjpgをリンククリックで開かず保存する方法ってありませんか?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- sou_sk
- ベストアンサー率71% (15/21)
Apache もそんなに詳しいわけではなくて基本認証も必要な範囲だけ覚えて使っている口ですが、 > 基本認証に以下の文を書き込みました。 って .htaccess と基本認証は別物、.htaccess で基本認証の定義を行うのであって、お書きになったディレクティブは知らないのですがこれってどうも > SetEnvIf Referer xxxx\.co\.jp Check 環境変数のREFERERをチェックしなさい > Order Deny,Allow > Deny from all > Allow from env=Check 上記チェックに通過したリクエストだけを許可しなさい に見えるのですが。 いやいや、このディレクティブは知りませんよ、、そう読み取れるのではないかというだけで、確認してくださいね。 仮にそうだと仮定すると > 本認証を置いたディレクトリのファイルが、リンクから > 「右クリック→対象をファイルに保存」できなくなってしまいました で REFERER に対するチェックが通ってない事態も考えられるのでは。 どちらにしろ基本認証を作りたいなら書き方が違うと思いますよ。それに REFERER の偽装なんて常套手段ですし安全性もどうかと思います。まず基本認証に書き直されては。
お礼
大したサイトではないので完全なものを作る必要はないので… ただCGIの直リンクをある程度防ぐ必要があっただけなので、 安全性とかはとりあえず置いておいて。 書き方を変えてみますね。 ご指摘ありがとうございました。 直リンクを防ぐ方法を探して偶然見つけたものなので意味はわかりません。 あと、用語が専門的で言ってる事が良くわからないので、的違いなお礼でしたらすみません。