rails:2750
From: Tatsuki Sugiura <sugi@n...>
Date: Fri, 23 May 2008 20:22:52 +0900
Subject: [rails:2750] Re: Passengerでアクセス制限
杉浦です。 いや、出来るようですよ。 今試しに手元でやってみたら、Directory ディレクティブはだめですが、 Location では巧く動いています。 # ちなみに apache の解釈順(?)の問題でこうなります。 # - http://httpd.apache.org/docs/2.0/ja/mod/core.html#location # - http://httpd.apache.org/docs/2.0/ja/sections.html Location ディレクティブに指定するのはディレクトリパスではなく URL のパスですが、それは大丈夫でしょうか? ひとまず <Location /> order allow,deny </Location> だけにしてちゃんと拒否されるか確認してみるとか。 >>> In Message "[rails:2749] Re: Passengerでアクセス制限" >>> <2bb3b2f50805230144l37353abbhbba5d0decc6a00d3@m...>, >>> "=?ISO-2022-JP?B?GyRCRFRONEJATzobKEI=?=" <rt.kametaro@g...> said; > 杉浦さん > ご返信ありがとうございます。 > さっそく試してみましたが、残念ながらうまくいきません。 > CSSだけDirectory ディレクティブにチェックされている状況から > おっしゃるとおりmod_passangerの制御の方が優先されるの > かもしれません。 > シンボリックリンクを使わないで、直接Publicを見せるやり方で > もLocationでDeny from allをやってみましたが、それでも上手く > いきませんでした。 > 前回の勉強会でも使用用途が疑問視されていた > RailsAutoDetect があるいはと思いましてOFFにしてみましたが > やはりうまくいきませんでした。 > 動かすためにpassengerを使用して、制限は別の方法を考えた > 方がいいでしょうか? > 2008/05/23 17:16 Tatsuki Sugiura <sugi@n...>: > > 杉浦です。 > > > > >>> In Message "[rails:2747] Passengerでアクセス制限" > > >>> < > > 2bb3b2f50805230026x63972da9qe04746fc019cd1a2@m...>, > > >>> "=?ISO-2022-JP?B?GyRCRFRONEJATzobKEI=?=" <rt.kametaro@g...> > > said; > > <Snip...> > > > しかしながら、「httpd.conf」のディレクティブで以下の > > > ように指定したところ、うまくアクセス制限をかけるこ > > > とができず困っております。 > > <Snip...> > > > LoadModule passenger_module > > > /usr/lib/ruby/gems/1.8/gems/passenger-1.0.5/ext/apache2/mod_passenger.so > > > RailsSpawnServer /usr/bin/passenger-spawn-server > > > RailsRuby /usr/bin/ruby > > > RailsEnv development > > > <VirtualHost *:80> > > > ServerName hoge.fugahoge.com > > > DocumentRoot /home/www/htdocs > > > RailsBaseURI /local/redmine ←※シンボリックリンク > > > </VirtualHost> > > > > > <Directory /home/www/htdocs/local> > > > Options FollowSymLinks > > > Order Deny,Allow > > > Deny from all > > > Allow from IP制限 > > > AllowOverride None > > > </Directory> > > > > 予想なので間違ってるかもしれませんが、mod_passanger のコンテント > > ハンドラに渡ると Directory ディレクティブがチェックされなくなる > > んじゃないでしょうか。 > > > > Location でやったら出来たりしません? > > > > -- > > Tatsuki Sugiura mailto:sugi@n... > > > > -- > > ML: rails@r... > > 使い方: http://QuickML.com/ <http://quickml.com/> > > -- Tatsuki Sugiura mailto:sugi@n... -- ML: rails@r... 使い方: http://QuickML.com/
@ 2747 2008-05-23 09:26 [rt.kametaro@g... ] Passengerでアクセス制限 2748 2008-05-23 10:16 ┗[sugi@n... ] @ 2749 2008-05-23 10:44 ┗[rt.kametaro@g... ] -> 2750 2008-05-23 13:22 ┗[sugi@n... ] @ 2752 2008-05-26 01:25 ┗[rt.kametaro@g... ]