LaravelでBasic認証~全体/一部にアプリケーションから側から気軽に設定する~
- Laravel
Basic認証を掛ける時は通常、Apacheやnginxなどwebサーバ側で設定を行いますが、Laravelから、いわゆるアプリケーション側からもBasic認証を設定する事が出来ます。
Basic認証を掛ける時は通常、Apacheやnginxなどwebサーバ側で設定を行いますが、Laravelから、いわゆるアプリケーション側からもBasic認証を設定する事が出来ます。
【Apacheセキュリティ対策シリーズ】Apacheがデフォルトで表示させているページがあります。それ自体には重大な脆弱性があるわけではありませんが、本来表示されなくても良いものなので非表示にしておきましょう。尚、ここに示す手順の環境はCentOS7、Apache2.4の場合です。
【Apacheセキュリティ対策シリーズ】Apacheはデフォルトで「ディレクトリリスティング」という機能が有効になっています。 この機能が有効な場合、URLにディレクトリを指定したり、該当ページが無い場合に、そのディレクトリの一覧が表示されてしまい、このままだと、このサイトのファイル一覧が容易に閲覧出来てしまい、攻撃のリスクが高まります。また、設定ファイルなどを読まれてしまうとさらに危険ですので、この機能を無効化してしまいましょう。