• 締切済み

DocumentRootより上に設置した.htpasswdには防御不要?

DocumentRootより上に設置した.htpasswdには、その.htpasswdを置いたディレクトリに以下のような記述をした.htaccessなどを配置して、.htpasswdファイルを他の人から見えないようにする配慮は必要ないのでしょうか? <Files ~ "^\.ht"> order allow,deny deny from all satisfy all </Files> よろしくお願いします。 追記: http://oshiete1.goo.ne.jp/qa4194107.html にも.htaccess関連の質問をしていますが、なかなかコメント集まりません。よろしければ、こちらの方もよろしくお願いします。

みんなの回答

  • aigaion
  • ベストアンサー率47% (287/608)
回答No.1

Apache系の専門のところ行った方が反応良いかもですね. ~は,Linuxの各ユーザのホームディレクトリを表す記号から来ていると思われます. Linuxの端末から cd ~username と入力すると,そのユーザのホームディレクトリに移動できます. このあたりから,サーバ作った人が採用したりして慣習になったんんじゃないですかね? 今は~はURLに含めるべき文字ではないということで使わないようになってます. 普通に考えたら必要ないですね. .htaccessファイルは,WEBサーバに接続したユーザがWEBサーバを介してファイルを閲覧するときのルールです. WEBサーバを介してユーザが表示できないフォルダだとあまり意味がないです. 万が一,WEBサーバの不具合とかで,そのフォルダを表示してしまったときの保険くらいにおいてもよいかもしれませんけど・・・

kitty1000
質問者

補足

aigaionさん ご回答、ありがとうございました。 了解しました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する