いつもお世話になっております。
ホームサーバーストリーミング【LIVE】の聞疑始と申します。
http://www.aconus.com/~oyaji/tips/apache_tips2.htm
「認証は、.htaccessというファイルを認証をしたいディレクトリに置くことで行うが・・・」
と書かれてますが、これを読むと「これしかない」と解釈します。
最近「いつ .htaccess ファイルを使う(使わない)か」を見まして
http://homeserver-streaming.com/manual/howto/htaccess.html#when
「サーバの主設定ファイルにアクセスできない場合を除いて、 .htaccess ファイルの使用は極力避けてください。」
により変更しました。
「.htaccess ファイルを使わずに認証する」
http://homeserver-streaming.com/server/server.html#htaccess_none
「ユーザ認証は常に .htaccess ファイルで 行なわなければならない、という誤解が広まっています・・・」
私はまさにこれにはまっていました。
自宅サーバーの場合は、自分がサーバー管理者ですから、他人にサーバーを提供している場合は別として、この方法がサーバの性能とセキュリティ面からベストのようです。
私の設定が正しいか疑問なんで、おやじさんに解説願えれば幸いです。
> いつもお世話になっております。
> ホームサーバーストリーミング【LIVE】の聞疑始と申します。
>
> http://www.aconus.com/~oyaji/tips/apache_tips2.htm
> 「認証は、.htaccessというファイルを認証をしたいディレクトリに置くことで行うが・・・」
> と書かれてますが、これを読むと「これしかない」と解釈します。
>
> 最近「いつ .htaccess ファイルを使う(使わない)か」を見まして
> http://homeserver-streaming.com/manual/howto/htaccess.html#when
> 「サーバの主設定ファイルにアクセスできない場合を除いて、 .htaccess ファイルの使用は極力避けてください。」
> により変更しました。
> 「.htaccess ファイルを使わずに認証する」
> http://homeserver-streaming.com/server/server.html#htaccess_none
>
> 「ユーザ認証は常に .htaccess ファイルで 行なわなければならない、という誤解が広まっています・・・」
> 私はまさにこれにはまっていました。
> 自宅サーバーの場合は、自分がサーバー管理者ですから、他人にサーバーを提供している場合は別として、この方法がサーバの性能とセキュリティ面からベストのようです。
>
> 私の設定が正しいか疑問なんで、おやじさんに解説願えれば幸いです。
いろいろな場面があるので、結構むずかしい話ですね。確かに、一人しか使わずに、認証だけなら.htaccessは使わないほうがいいでしょうね。
要は、設定変更がダイナミックでないものはやめたほうがよいということでしょうか?、...htaccessは認証だけではなく、アクセス制御等にも使え、実際おやじは認証以外(rewrite)等で使ってますので、変更のたびにhttpdをrestartしなくてすむこちらでやってます。(graceful restartすればいいという話もありますが・・)
ユーザも身内だけなので、SuEXECして許可しており娘は勝手に使ってます。
個人サーバなので、処理能力より利便性を優先させています。