[PHP-users 14569]Re: ディレクトリ丸ごと認証したい

mat matphpml @ hotmail.com
2003年 4月 11日 (金) 15:55:53 JST


matです。
返信ありがとうございます

> 三浦さん
> これじゃ、だめでしょうか?
> 
> <?
> if (ninsyo_func()) {
> symlink("../betuno/tttt.JPG","hoge.JPG");
> } else {
> echo "invalid";
> exit;
> }
> ?>
> <img src="hoge.JPG">
> <?
> flush();
> unlink("hoge.JPG");
> ?>
> 
> 画像を入れるディレクトリは別に作っておきます。
> FollowSymlinkとパーミッションを確認する必要がありますが、
この方法も考えたのですがこれだと画像のみになってしまいますよね?
出来ればPerlで書いてあるCGI等も保護したいと思っています。

> Apacheユーザーの権限で.htaccessを変えるのは
> 危険だと思います。
phpのマニュアルを見ていたらapache_setenv( string variable, string value [, bool walk_to_top])
という関数があったのですが、これで以下のように設定してもうまくいきません
でした。この関数ってどんな機能があるんでしょうかね?
login.php
----------------------
apache_setenv("hoge", "on");
----------------------

----------------------
Order Deny,Allow
Deny from all
Allow from env=hoge
----------------------

> サタケさん
> MySQLをご利用ということなので、
> PHPとはまるっきり関係なくなってしまいますが、
> Apacheモジュールのmod_auth_mysqlを使用するのが一番の近道だと思います。
残念ながら管理者権限がないレンタルサーバーなのでこの方法はむりです(--;;

ちなみに認証をかけるデータはIDとPASSではなく、携帯電話の製造番号を使用し
て行っています。

-- 
mat <matphpml @ hotmail.com>




PHP-users メーリングリストの案内