ねむすぎノート
ねむすぎノート
トップ/pukiwiki1.4/tips/pukiwiki_basic_auth
#author("2025-04-20T15:05:41+09:00","default:nemusg.pad","nemusg.pad") #author("2025-08-24T23:32:21+09:00;2025-04-20T15:05:41+09:00","default:nemusg.pad","nemusg.pad") * FastCGI版PHP環境で、PukiWikiのBasic認証(auth)を有効にする [#de9ac031] 先日のCORESERVERのメンテナンスで、モジュール版PHPからFastCGI版PHPに変更になりました。 これによってPukiwikiのユーザ認証(Basic認証)で正しいユーザ名とパスワードを入力しても認証が通らないようになってしまいました。 CGI版のPHP環境では、PukiWikiの認証機能が使えないというのは明記されています。 - [[CGI版PHPでPukiWikiを動作させる場合の制限事項:http://pukiwiki.sourceforge.jp/?PukiWiki%2FCGI%E7%89%88PHP%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%95%E3%81%9B%E3%82%8B%E3%81%AB%E3%81%AF#j0a9911e]] ** 今回の結論 [#t3d995f3] .htaccess に以下を追加することで、とりあえずは引き続きPHPによるBasic認証をすることができそうです。 Apache/2.2.3 + PHP/5.3.28 + PukiWiki/1.4.7 の環境で確認しました。 SetEnvIfNoCase Authorization "^(Basic .*)$" HTTP_AUTHORIZATION=$1 - [[続・質問箱/198 - PukiWiki公式:http://pukiwiki.sourceforge.jp/?%E7%B6%9A%E3%83%BB%E8%B3%AA%E5%95%8F%E7%AE%B1%2F198]] Apache1.xだと書き方が変わるようです - [[CGI版PHPにおけるHTTP認証(Basic認証):http://hitarts.com/blog/?p=21]] [[PukiWiki/さくらサーバーBasic認証不可の対処方法:http://www.fujimotohajime.net/pukiwiki/index.php?PukiWiki/%E3%81%95%E3%81%8F%E3%82%89%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BCBasic%E8%AA%8D%E8%A8%BC%E4%B8%8D%E5%8F%AF%E3%81%AE%E5%AF%BE%E5%87%A6%E6%96%B9%E6%B3%95]] この方法だとエラーになりました ** 検討したほかの方法 [#q4efa98a] - ほかの認証方法を検討する -- [[login.inc.php:http://wiki.wetcradle.com/index.php?pukiwiki%2F%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3%2Flogin.inc.php]] [[説明:http://memorandum.wiki2.jp/site_tmp/login.inc.htm]] --- $auth_type = 'session'; であればBasic認証ではないので使うことができる。session(cookie)を使っている。 --- htmlspecialchars が使われているのでPHP5.4 以上では要修正だと思われます。 --- ttp://XXXX.s000.coreserver.jp/pad.rtwiki.net/ なら正常に動作するが ttp://pad.rtwiki.net/ だと編集に進めない・・・(何度もログインを要求される)。これさえ解決すれば実用できそうなんですが。 --- 画像ファイルを添付するとそのページを表示後必ず勝手にログアウトする問題がある? -- [[Digest認証設定:http://www.takeash.net/wiki/?PukiWiki%2FCustomize#DigestAuth]] 「PukiWiki Plus!」専用なので本家では無理 -- [[CGI版PHPでBASIC認証が効かない!:http://d.hatena.ne.jp/Bayside/20100329/p1]] IPによる制限をする方法 - 認証を使わず凍結機能だけで代用する? -- 編集制限だけならある程度これで足りるが、一人Wiki状態の場合は新規ページの制限はできない。 - そもそもWikiなので編集制限はともかく閲覧制限は要らないのでは? -- 閲覧制限(read_auth)が必要なものはwiki/以外のフォルダに出力すれば.htaccessによる制限(Basic認証)が可能。 ** その他 [#o279be53] PHPとApacheのバージョンの確認 $ php -v $ /usr/local/apache2/bin/httpd -v - 公式では[[PukiWiki/互換Wikiへの移行まとめ:http://pukiwiki.sourceforge.jp/?PukiWiki%2F%E4%BA%92%E6%8F%9BWiki%E3%81%B8%E3%81%AE%E7%A7%BB%E8%A1%8C%E3%81%BE%E3%81%A8%E3%82%81]]で移行を薦めている。 - [[CGI版PHP 質問箱の整理 - cubic9.com:http://cubic9.com/PukiWiki/%BC%C1%CC%E4%C8%A2%A4%CE%C0%B0%CD%FD/#content_1_11]] #include(parts/feedback,notitle)