インフラエンジニアbacchiのわかったことまとめ

BASIC認証のパスワード設定時の注意点

2022/11/09

BASIC 認証のパスワードの設定はhtpasswdというコマンドを使用しています。

デフォルトの設定ではパスワードの暗号化アルゴリズムにcrypt()関数を使用されるのですが先頭の8文字しか判定に利用されず、9文字以降は無視されます！

9文字以上の文字列にも対応する場合は明示的にアルゴリズムを指定して変更する必要があります。

9文字以上のパスワードに対応する場合のコマンドの例(MD5を指定 (-mオプション))

# htpasswd -mc .htpasswd user1

最近よく読まれている記事

: SSLProxyを使っているApacheを2.2から2.4にバージョンアップする際の注意点

SSLProxy を使っている Apache を2.2から2.4にバージョンアップした際にトラブルが発生したので概要と対処方法をメモ。 CentOS5 の Apache-2.2 で下記のような Pro ...

: インフラエンジニアが選んだ頻出のリダイレクト設定7選

もうすぐ年度末ですね。年度末が近づくとサイトのリニューアルやサーバーの引っ越しがとても多いと思います。 Web屋で働いていたいましたが年度末はいつも鉄火場でした。リニューアルとかすると↓みたいなこ ...

: Systemd管理下のApacheでgracefulを使う

一般的に運用中のApacheを再起動する場合、restartではなくgracefulを使用すると思います。 CentOS7のパッケージ版のApacheはSystemdによりサービス管理がされていますが ...

: キャッシュされるリダイレクト、されないリダイレクト

スマートフォンのリダイレクトで気をつけるべき点スマートフォンのリダイレクト設定で気をつけたほうがいいことがありますのでご紹介します。。 301リダイレクトはキャッシュされてしまう！ステータスコード ...

: Webサーバー障害発生時の対処例

Webページに接続ができないと問い合わせがあったり、監視サーバからアラートメールが飛んできた場合の対応法の一例を紹介します。単純にhttpdが落ちてしまった場合下記のコマンドを実行し、Apache ...