インフラエンジニアbacchiのわかったことまとめ

BASIC認証のパスワード設定時の注意点

2022/11/09

BASIC 認証のパスワードの設定はhtpasswdというコマンドを使用しています。

デフォルトの設定ではパスワードの暗号化アルゴリズムにcrypt()関数を使用されるのですが先頭の8文字しか判定に利用されず、9文字以降は無視されます！

9文字以上の文字列にも対応する場合は明示的にアルゴリズムを指定して変更する必要があります。

9文字以上のパスワードに対応する場合のコマンドの例(MD5を指定 (-mオプション))

# htpasswd -mc .htpasswd user1

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

: ApacheでRewrite設定はRewriteMapを使うといい感じになる

ApacheでRewrite設定をする時に、RewriteMapを使うと設定ファイルがすっきりいい感じになったのでメモ。 RewriteMapを使うことで、RewriteRuleを書きまくる必要がなく ...

: キャッシュされるリダイレクト、されないリダイレクト

スマートフォンのリダイレクトで気をつけるべき点スマートフォンのリダイレクト設定で気をつけたほうがいいことがありますのでご紹介します。。 301リダイレクトはキャッシュされてしまう！ステータスコード ...

: SSLProxyを使っているApacheを2.2から2.4にバージョンアップする際の注意点

SSLProxy を使っている Apache を2.2から2.4にバージョンアップした際にトラブルが発生したので概要と対処方法をメモ。 CentOS5 の Apache-2.2 で下記のような Pro ...

: インフラエンジニアが選んだ頻出のリダイレクト設定7選

もうすぐ年度末ですね。年度末が近づくとサイトのリニューアルやサーバーの引っ越しがとても多いと思います。 Web屋で働いていたいましたが年度末はいつも鉄火場でした。リニューアルとかすると↓みたいなこ ...

: Systemd管理下のApacheでgracefulを使う

一般的に運用中のApacheを再起動する場合、restartではなくgracefulを使用すると思います。 CentOS7のパッケージ版のApacheはSystemdによりサービス管理がされていますが ...

サーバー障害発生時の切り分け

キャッシュされるリダイレクト、されないリダイレクト