今だけ人気マンガ100円レンタル特集♪

apacheで、ベーシック認証をアプリケーション毎に設定しようとしています。
方法としては、.htaccessを各アプリケーション毎に設定する方法と、httpd.confの<Directory>コンテナに各アプリケーション毎の認証を設定する方法がある所までは解りました。

あるサイトでは、この2つの方法のうち、後者のhttpd.confに一括して記述する方法を推奨していました。
しかし、推奨する理由が書いていないのです。

私としては、理由もなく方法を選択するというのが気持ち悪く、納得したいのです。

どなたか理由をご存じないでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

 サーバ管理者であればhttpd.confの方が楽だし、どうなっているか俯瞰しやすいのではないでしょうか。

どこでどういう設定をしているか、と言う事が一つの設定ファイルで分かるわけです。設定ファイルが分散してしまうと、何処でどう設定したか分からなくなる事もしばしば。

 .htaccessは、管理者がユーザに権限を委譲する時に使うような場合を想定しています。そのフォルダ内の事はユーザに任せる、と言う事です。プロバイダ等ではこうするしか方法は無いですよね。サーバ管理者であればその必要が無い事は言うまでもありません。

 .htaccessはhttpdサーバのルートフォルダ以下にありますので、FTPログインを許可している場合、仮にそのFTPのパスワードが破られた場合は編集されてしまいます。通常、httpd.confはFTPログインでは編集出来ない場所にあり、その他sshやtelnetでログインしても通常はroot権限でないと編集出来ない場所にありますから、セキュリティ的にもメリットがあります。
    • good
    • 0
この回答へのお礼

ありがとうございます。納得が行きました。
これで誰に何を言われても胸を張って説明できます。

お礼日時:2007/10/31 16:18

素人意見ですが、


前者はファイルがアプリケーションの個数分作成する必要があって、後者は1つのファイルの編集で済む、ということなのでしょうか?

まと外れでしたらごめんなさい。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング