• ベストアンサー

apacheで、ベーシック認証の設定をhttpd.confに記述する理由は?

apacheで、ベーシック認証をアプリケーション毎に設定しようとしています。 方法としては、.htaccessを各アプリケーション毎に設定する方法と、httpd.confの<Directory>コンテナに各アプリケーション毎の認証を設定する方法がある所までは解りました。 あるサイトでは、この2つの方法のうち、後者のhttpd.confに一括して記述する方法を推奨していました。 しかし、推奨する理由が書いていないのです。 私としては、理由もなく方法を選択するというのが気持ち悪く、納得したいのです。 どなたか理由をご存じないでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

 サーバ管理者であればhttpd.confの方が楽だし、どうなっているか俯瞰しやすいのではないでしょうか。どこでどういう設定をしているか、と言う事が一つの設定ファイルで分かるわけです。設定ファイルが分散してしまうと、何処でどう設定したか分からなくなる事もしばしば。  .htaccessは、管理者がユーザに権限を委譲する時に使うような場合を想定しています。そのフォルダ内の事はユーザに任せる、と言う事です。プロバイダ等ではこうするしか方法は無いですよね。サーバ管理者であればその必要が無い事は言うまでもありません。  .htaccessはhttpdサーバのルートフォルダ以下にありますので、FTPログインを許可している場合、仮にそのFTPのパスワードが破られた場合は編集されてしまいます。通常、httpd.confはFTPログインでは編集出来ない場所にあり、その他sshやtelnetでログインしても通常はroot権限でないと編集出来ない場所にありますから、セキュリティ的にもメリットがあります。

tennyasu
質問者

お礼

ありがとうございます。納得が行きました。 これで誰に何を言われても胸を張って説明できます。

その他の回答 (1)

  • potkurin
  • ベストアンサー率24% (33/134)
回答No.1

素人意見ですが、 前者はファイルがアプリケーションの個数分作成する必要があって、後者は1つのファイルの編集で済む、ということなのでしょうか? まと外れでしたらごめんなさい。

関連するQ&A

専門家に質問してみよう