- ベストアンサー
.htpasswd改行コード消失について
- 8/27、9/3と2週続けてhtpasswdファイルに異常が発生し認証できなくなるというトラブルに見舞われています。
- 具体的にはhtpasswdファイルにユーザーごとにID:パスワード(改行)で1行ずつ記載されているファイルの改行コードがすべて半角スペースに置き換わり、ファイルの先頭にある一人分のID・パスワードとして記録されておりました。
- トラブル発生時はhtpasswdに直接書き込みを行う操作は行われていない(認証情報の追加や削除は行われていない)
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
承認情報を追加書き込みするプログラムのバグでしょうね。 改行コードが入っているファイルをhtmlファイルとして扱って読み込んで、htmlとして整形し直すと、改行コードが半角スペースに置き換わるので、どう考えても「読み込んで、新しい承認情報を追加書き込みしているプログラムのバグ」です。 原因が判りませんが、何らかの原因で、特定条件が揃った時のみ「.htpasswordファイルをhtmlファイルとして扱って読み込んで改行を半角スペースに整形し直してしまうバグ」が発生するのでしょう。 承認情報の追加中に、別セッションで承認情報の追加をしようとしたとか、多重アクセスによるバグ発生の可能性が高いです。
その他の回答 (1)
- pakuti
- ベストアンサー率50% (317/631)
ファイルが更新されていないと判断したのはタイムスタンプでしょうか? それとも、追加・削除処理が該当の時間になかったからでしょうか? 外部からやられたにせよ、バグにせよ タイムスタンプは更新されますよね?? 追加・削除では無く ”更新”と言う可能性はありませんか? パスワードの変更 とか。
お礼
回答ありがとうございます。 >ファイルが更新されていないと判断したのは これは単純に追加=新規入会と削除=退会がなかったという判断です。 htpasswdファイル自体はトラブル後に入会があったためにタイムスタンプは更新されています。 追加・削除を伴わない「更新」は100%とは断言できませんが管理人の私以外に行う人間はいないため「ない」と思われます。 ユーザー自身が変更することはできず、またカード決済代行会社での変更が行われた場合は必ず報告がありますがその報告もないです(ちなみにサイト開設の9年前からカード決済代行会社の判断でパスワードの変更が行われたことはありません) こちらで「更新」が行われていないとすれば外部からの何らかの改ざんなどが考えられるかもしれないですね。 状況としてはファイルに何らかの手が加えられなければ起こりえないトラブルと考えて良さそうですね。
お礼
回答ありがとうございます。 私も別の人間も同じことを考えていたのですがトラブルが発生した時間には承認情報の書き込みが行われていないんですよね。 各種ステータスを見た限りではトラブルの発生が16時頃でその時間にアクセスが突然なくなっています。 (DiskI/Oがほぼゼロになった時間=トラブル発生と認識しています) 新規ユーザーの追加、または退会によるデータ削除が行われたタイミングでのトラブル発生ならプログラムのバグかな・・・と思うのですがバグの発生する要因となる「書き込み」が行われていないのでバグが原因であるという判断に至っていません。 ただ「htmlとして整形し直すと、改行コードが半角スペースに置き換わる」とのことなのでやはりpasswdファイルに対して何らかの操作が行われたと考えるべきですよね。 もう少し調べてみます。 ありがとうございました。