サポートサイト
XServerビジネス
ビジネスパートナー
サービスサイト- ホーム
- 障害・メンテナンス情報
- 一部お客様環境の特定ディレクトリ(「contact」ディレクトリ)におけるBASIC認証の誤作動について
障害・メンテナンス情報
一部お客様環境の特定ディレクトリ(「contact」ディレクトリ)におけるBASIC認証の誤作動について
(2025年03月25日 掲載)
一部お客様環境において
3/15 AM10:30頃〜3/21 PM1:10頃までの間、
弊社側で実施しておりました「contact」宛のセキュリティー対策(※1)の影響により
特定条件(※2)を満たした場合に該当ディレクトリ(「contact」ディレクトリ)に
想定外にBASIC認証が適用される不具合が発生しておりました。
※1 不正利用・不正アクセスが疑われる一部の国外IPアドレスからのアクセスを制限いたしました。
※2 「/contact/」より上位の.htaccessにてBASIC認証を設定し、
apache 2.4の非推奨のアクセス制限モジュール「mod_access_compat」の
Order、Allow、Deny機能を使い、「/contact/」に対して
BASIC認証がかからないようにアクセスコントロールしている。
かつ、「/contact/」より上位の.htaccessにて「Satisfy Any」を設定し、
apache 2.4推奨のアクセス制限モジュール「mod_authz_core」の
機能(Requireなど)の設定がある。
現在は修正を完了しておりますが、
ご迷惑をおかけして申し訳ございませんでした。
◇関連ニュース:
【注意喚起】問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について
3/15 AM10:30頃〜3/21 PM1:10頃までの間、
弊社側で実施しておりました「contact」宛のセキュリティー対策(※1)の影響により
特定条件(※2)を満たした場合に該当ディレクトリ(「contact」ディレクトリ)に
想定外にBASIC認証が適用される不具合が発生しておりました。
※1 不正利用・不正アクセスが疑われる一部の国外IPアドレスからのアクセスを制限いたしました。
※2 「/contact/」より上位の.htaccessにてBASIC認証を設定し、
apache 2.4の非推奨のアクセス制限モジュール「mod_access_compat」の
Order、Allow、Deny機能を使い、「/contact/」に対して
BASIC認証がかからないようにアクセスコントロールしている。
かつ、「/contact/」より上位の.htaccessにて「Satisfy Any」を設定し、
apache 2.4推奨のアクセス制限モジュール「mod_authz_core」の
機能(Requireなど)の設定がある。
現在は修正を完了しておりますが、
ご迷惑をおかけして申し訳ございませんでした。
◇関連ニュース:
【注意喚起】問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について
