google依存(.htaccess)
随分前に知り合いに教えてもらったページにgoogleに頼りすぎて公式ドキュメントを読まない事の弊害が書かれている。
今日、Webサイトのとあるページだけ標準認証を設定する事にした。随分久しぶりなのでやり方をあまり覚えてないので調べる事にした。「.htaccess」っていうキーワードで検索してきたら沢山サイトが出てきたけど、その中に書いてある
<LIMIT GET POST>
って記述をみてさっきのページを思い出した。
で、公式ドキュメントを当たってみたんだけど、今まで知らなかった事実を発見。
もし認証の方法を知るためにこの部分に直接来たのであれば、次のことを 知っておくことが重要です。よくある誤解に、パスワード認証を行なうためには .htaccess ファイルを使う必要がある、というものがあります。 これは正しくありません。主サーバ設定ファイルの <Directory> セクションに 認証用のディレクティブを書く方が推奨される方法で、.htaccess ファイルは主サーバ設定ファイルを変更できないときにのみ使用すべきです。
メディアによるデマの流布ってのは良くある話なので気をつけないとねー。
○まとめ
・.htaccessの短所
性能低下
セキュリティ関連の管理コストの増加
・.htaccessを使うべき時
root権限が無いユーザーにある程度の設定変更を許可する場合