Archive for 2007年4月9日

QA2: index.htmlファイルが存在しないディレクトリにアクセスした際認証画面が表示される



【質問】



 ディレクトリ配下に/index.html /index.htm /index.jsp等が無い場合に、

 ディレクトリを直接指定してSun Java System Web Server 7.0にアクセスすると

 下記のようなBasic認証のポップアップウィンドウが表示されます。



 これを、Apache の「Options Indexes」の無効化と同じように認証画面を

 表示させずに、アクセス禁止の画面を表示させるためにはどのようにしたらよいでしょうか?







【回答】



Sun Java System Web Server 7.0では仮想サーバを作成した際にデフォルトで

 アクセス権限を設定しています。

 /sun/webserver7にWeb Serverをインストールし仮想サーバ名をjse8-078とした場合、

 アクセス権限の設定ファイルは下記に記載されています。



 /sun/webserver7/https-jse8-078/config/default.acl



 デフォルトの設定では、「認証データベース」に存在する全てのユーザ(all)に

 対して、write,delete,listの許可を与えています。

 そこで、全てのユーザ(anyone)に対して不許可の

 設定を行うことで、Basic認証画面は表示されなくなり、またディレクトリ表示も

 無効にできます。



変更前:



# File automatically written

#

# You may edit this file by hand

#



version 3.0;



acl “default”;

authenticate (user,group) {

method = “basic”;

prompt = “Sun Java System Web Server”;

};

allow (read,execute,info)

user = “anyone”;

allow (write,delete,list)

user = “all”;





変更後:



# File automatically written

#

# You may edit this file by hand

#



version 3.0;



acl “default”;

authenticate (user,group) {

prompt = “Sun Java System Web Server”;

};

deny (delete,list,info)

user = “anyone”;


allow absolute (read,write,execute)

user = “anyone”;







変更後の動作確認:

直接URLを指定して接続を行います。







如何でしょう、ディレクトリの表示もされなくなり、認証用の画面も

表示されなくなりました。


2007年4月9日 at 10:53 午後


Java Champion & Evangelist

Translate

ご注意

このエントリは個人の見解であり、所属する会社の公式見解ではありません

カレンダー

2007年4月
 1
2345678
9101112131415
16171819202122
23242526272829
30  

カテゴリー

Twitter

  • RT @jcon_conference: #JCON2021 Session now on Youtube! Supercharge your Spring Boot Apps: The Path to Production with @mkheck and @sKriemh10 hours ago
  • RT @itakash: 【お知らせ】 Java SE 17の日本語ドキュメントの公開を開始しました。是非ご活用ください。 Java SE 17 日本語ドキュメント docs.oracle.com/javase/jp/17/i… 今回のドキュメントは一部翻訳されていません。[概要]の"READ… 22 hours ago
  • RT @yamadamn: 前も書いた気がするけど、翻訳に対応してくれてるの日本だけなのですよね。(Sun時代は中国語もあったけど、今はなくなった) Javaに関わるものの端くれとして、今でも調整や予算取りなども含めて日本オラクルが対応をしてくれていることに深く感謝したい。 22 hours ago
  • RT @NickZhu9: Say goodbye to those hidden .project and .classpath files in latest VS Code Java release! Case closed for an issue that has b… 1 day ago
  • RT @cero_t: 朝まで起きてないと思うので、Advent Calendar 4日目を公開しました。 データストアに実際どんなデータが保存されているか、というところも説明しています : Dapr Advent Calendar 4日目 - Daprでデータストアにアクセ… 1 day ago

clustermap

ブログ統計情報

  • 1,232,028 hits

RSSフィード

アーカイブ