- ベストアンサー
apacheで、ベーシック認証の設定をhttpd.confに記述する理由は?
apacheで、ベーシック認証をアプリケーション毎に設定しようとしています。 方法としては、.htaccessを各アプリケーション毎に設定する方法と、httpd.confの<Directory>コンテナに各アプリケーション毎の認証を設定する方法がある所までは解りました。 あるサイトでは、この2つの方法のうち、後者のhttpd.confに一括して記述する方法を推奨していました。 しかし、推奨する理由が書いていないのです。 私としては、理由もなく方法を選択するというのが気持ち悪く、納得したいのです。 どなたか理由をご存じないでしょうか。
- tennyasu
- お礼率59% (67/113)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
サーバ管理者であればhttpd.confの方が楽だし、どうなっているか俯瞰しやすいのではないでしょうか。どこでどういう設定をしているか、と言う事が一つの設定ファイルで分かるわけです。設定ファイルが分散してしまうと、何処でどう設定したか分からなくなる事もしばしば。 .htaccessは、管理者がユーザに権限を委譲する時に使うような場合を想定しています。そのフォルダ内の事はユーザに任せる、と言う事です。プロバイダ等ではこうするしか方法は無いですよね。サーバ管理者であればその必要が無い事は言うまでもありません。 .htaccessはhttpdサーバのルートフォルダ以下にありますので、FTPログインを許可している場合、仮にそのFTPのパスワードが破られた場合は編集されてしまいます。通常、httpd.confはFTPログインでは編集出来ない場所にあり、その他sshやtelnetでログインしても通常はroot権限でないと編集出来ない場所にありますから、セキュリティ的にもメリットがあります。
その他の回答 (1)
- potkurin
- ベストアンサー率24% (33/134)
素人意見ですが、 前者はファイルがアプリケーションの個数分作成する必要があって、後者は1つのファイルの編集で済む、ということなのでしょうか? まと外れでしたらごめんなさい。
お礼
ありがとうございます。納得が行きました。 これで誰に何を言われても胸を張って説明できます。