- 締切済み
DocumentRootより上に設置した.htpasswdには防御不要?
DocumentRootより上に設置した.htpasswdには、その.htpasswdを置いたディレクトリに以下のような記述をした.htaccessなどを配置して、.htpasswdファイルを他の人から見えないようにする配慮は必要ないのでしょうか? <Files ~ "^\.ht"> order allow,deny deny from all satisfy all </Files> よろしくお願いします。 追記: http://oshiete1.goo.ne.jp/qa4194107.html にも.htaccess関連の質問をしていますが、なかなかコメント集まりません。よろしければ、こちらの方もよろしくお願いします。
- kitty1000
- お礼率58% (353/606)
- ハードウェア・サーバー
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- aigaion
- ベストアンサー率47% (287/608)
回答No.1
Apache系の専門のところ行った方が反応良いかもですね. ~は,Linuxの各ユーザのホームディレクトリを表す記号から来ていると思われます. Linuxの端末から cd ~username と入力すると,そのユーザのホームディレクトリに移動できます. このあたりから,サーバ作った人が採用したりして慣習になったんんじゃないですかね? 今は~はURLに含めるべき文字ではないということで使わないようになってます. 普通に考えたら必要ないですね. .htaccessファイルは,WEBサーバに接続したユーザがWEBサーバを介してファイルを閲覧するときのルールです. WEBサーバを介してユーザが表示できないフォルダだとあまり意味がないです. 万が一,WEBサーバの不具合とかで,そのフォルダを表示してしまったときの保険くらいにおいてもよいかもしれませんけど・・・
補足
aigaionさん ご回答、ありがとうございました。 了解しました。