[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]
[webdav-jp:0956] Re: WIN2000serverとiisにおけるWEBDAVのセキュリティーについて
みやもとです。
> 今度研究でWEBDAVを使おうと思い勉強しています。
がんばってください (^^)
> 問題になっていること
> ・サイトのルートフォルダにパスワードをかけてしまうと、
> (windowsクライアントでは)webフォルダとして開くを選択するとパスワードが
> 聞かれるが、
> 単に、URLを入力してWEBページを閲覧しようとしてもパスワードが聞かれてしまう。
> 問題解決のためにやりたいこと
> ・webフォルダとして開くを選択するときはパスワードを求める。
> WEBページを閲覧しようとするときは、パスワードを求めない。
まず、同じURLを用いてこういったことは不可能です。
WebフォルダからのリクエストとWebブラウザからのリクエストをそれぞれ分解して
みると、以下の(1),(2)のようになります。
(1)Webフォルダとして(というかWebフォルダから)リソース(ファイル)を開く時に、リソース
に対して発行されるメソッドは GET である
(2)Webページを閲覧する際に、表示させるためのデータを持ってくるために発行される
メソッドは GET である
IIS5側で何らかの特殊な機能を持っているならば話は別ですが、通常この2つのメソッ
ドは区別できません(というかしません)。
#ユーザエージェント名を見てというのはあるかもしれませんが、とりあえずそういうつくり
#にはなっていないかと思います。
> このようなことが可能でしょうか。
このような場合は、
・同じディレクトリに対して複数のURL(仮想ディレクトリ)を設定する
説明のため、仮想ディレクトリをそれぞれURL1とURL2とします
・URL1は、普通にWebブラウザからのアクセスを許可する
必要な権限は設定するが、書き込みやディレクトリ閲覧などのところはIISの設定で「無効」
にしておく
・URL2は、アクセスするためのパスワードを設定する
こちらに書き込みやディレクトリ閲覧などの設定を実施する
・閲覧のためのURLは URL1 を告知し、更新を行なう人(たち)には URL2 を更新用URLとし
て告知する
という感じでいかがでしょうか。
なお、似たような回避方法は、Apacheサーバ上でスクリプトソースコードにアクセスする
ための方法として紹介されています。
---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAVシステム構築ガイド…12/19から発売(^^; http://davbook.todo.gr.jp/
WebDAV Resources JP: http://webdav.todo.gr.jp/
wakatonoの戯れメモ : http://d.hatena.ne.jp/wakatono/