.htpasswdファイルの解析(デコード)は無理。
公開日: : Apache
できたような気がしてたが、勘違いだった
base64でデコードしてやればいいみたいな記事を見た記憶があったが、それは、誰かがブラウザ等越しにパスワードを入力したものがBase64でエンコードされるだけ。
なのでこれを盗聴できればデコードは可能。
Linuxの場合は、
echo ‘エンコードされた文字列’ | base64 -d
macの場合は、
echo ‘エンコードされた文字列’ | base64 -D
base64でエンコードされた文字列は、末尾に「==」がついてるはず。(多分。確信はない)
.htaccessに書かれたパスワードは違う。試しにbase64のレコードで解析を試してみたらエラーが出力されるはず。
Googleアドセンスレスポンシブ
関連記事
-
Let’s Encrypt設定 Apache編
やり方 SSL/TLS証明書の作成 certbot certonly --w
-
Let’s Encrypt ApacheのVirtualHostでHTTPステータス500
原因 新たなドメインの設定を /etc/httpd/conf.d/ に用意したのに
-
apache2.4 IncludeとIncludeOptionalの違い
IncludeOptionalはIncludeと違い、指定したファイルやフォルダ
-
504 Gateway Timeout 原因
原因 500番台のエラーはサーバーエラーと呼ばれている。 504 Gatew
-
.htaccess すべて自サイトのひとつのページにリダイレクトさせる
状況 サイト移転などを行い、古いサイトにアクセスされた際、どのページにアクセスされても、 「
-
apacheのerror_logにAH01630: client denied by server configurationが出力されてた
事象 テストサイトを作るために本番環境からいろいろコピーしてApacheの環境を作成した。
-
Invalid command ‘SSLCipherSuite’, perhaps misspelled or defined by a module not included in the server configuration
目的 Apache2.4を、SSLに対応させるよう、ソースからビルドしてインストールする。
-
bin/httpd -k オプション
bin/httpdとは コマンド。apacheをソースからインストールした際は /usr
-
.htaccess mod_rewriteでhttps://wwwに統一する 【使い回せるやつ!】
結論 よくあるやつ(使い回せない) URLを設置するサイトごとに変更しな
-
.htaccessや.htpasswd、個別にアクセス制限かけなくても良い(ただしデフォルト設定の場合に限る)
デフォルトでアクセス制限がかかっている ところで、この「.ht」から始まるファイルたちはA