いつも参考にさせていただいております。
現在、Windows2000上でWebDAVサーバ(SSL含)を起動し利用しているのですが
そこで1つ問題があります。
たとえば、httpd.confで
<IfModule mod_dav.c>
Alias /Photo "C:\WebDAV\Photo"
<Location /Photo>
AuthType Basic
AuthName "The directory exhibited by WebDAV"
AuthUserFile "C:/apache2/passwd/Photo"
Require valid-user
SSLRequireSSL
Dav on
</Location>
</IfModule>
この様な形で「Photo」を公開した場合、
ブラウザ上でアドレスを
https://〜〜/Photoとすると問題なくアクセスできます。
http://〜〜/Photoとするとエラーが出てアクセスできません。
ここまでは想定通りなのですが、
https://〜〜/photo(頭文字小文字)
http://〜〜/photo
ブラウザ上で上記のように大文字小文字を変えると
ユーザもパスワードも入力することなくアクセスできてしまいます。
Photoとphotoは別ファイルとして扱われると思っていたのですが、
どうも同じパスとして認識されてしまっているようです。
httpd.confで設定したファイル名でのみ
アクセスを制限することは可能でしょうか。
以上
宜しくお願いいたします。
環境を書きわすれました。
・Windows2000 SP4
・Apache2.0.53 (Win32)
・OpenSSL/0.9.7e
Documentrootのフォルダを公開していたため起きていたようでした。
Documentrootを変更したらブラウザでのアクセスが出来なくなりました。
WebDAVクライアントからは問題なくアクセスできます。