09/08/21 18:32:09 t875524n
Apache2.2+WebDAVについて教えてください。
セキュリティ対策のため、
WebDAVによるコンテンツ更新はBasic認証とSSLを強制させたいのですが、
以下のようにSSLRequireSSLを入れると、一般のコンテンツ閲覧もSSL強制になってしまいます。
WebDAVのリクエストだけをSSL強制にすることはできますでしょうか?
Basic認証の方はWebDAVのリクエストだけかかるようになっているようです。
<Directory "/home/htdocs/www.example.com/html/davtest">
DAV On
<LimitExcept GET HEAD OPTIONS>
SSLRequireSSL
Order Deny,Allow
Deny from All
Allow from All
AuthType Basic
AuthName "WebDAV Server"
AuthUserFile "/home/htdocs/www.example.com/.htpasswd"
Require valid-user
</LimitExcept>
</Directory>
よろしくお願いします。