アカウント名:
パスワード:
このような不特定多数に対して閲覧を許可し、 不正アク
それと、一つのディレクトリの中の一部のファイルだけ外部からのアクセスを許可するという設定も、 httpd.conf や .htaccess を適切に記述すれば可能です。
それと、一つのディレクトリの中の一部のファイルだけ外部からのアクセスを許可するという設定も、 .htaccess を適切に記述すれば可能です。ただし、そのためには httpd.conf がデフォルトのままではいけないかもしれません。
AllowOverride All
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
実態に即した呼称の変更を (スコア:4, 興味深い)
このような不特定多数に対して閲覧を許可し、 不正アク
Re:実態に即した呼称の変更を (スコア:0)
こちらがいくら言っても聞く耳持たない人が多数です。
「 httpd のルート以外にはアクセス権あげない」って、
データファイルや .htpasswd までそこに入れられそうになったので
なんとかなだめすかして事なきを得ましたが。
別にこっちは金をとりたくて言ってる訳じゃないのになぁ。
by しがないweb屋
Re:実態に即した呼称の変更を (スコア:1)
// httpd を chroot して動かしている、という話だったらいいなあ。
// でも違うでしょうね。
Web サーバが Apache httpd だと仮定して……。違ったら以下の話は全然関係ないかもしれません。
Apache のデフォルトの設定だと、 .ht で始まる名前のファイルは外部からアクセスできないようになっていると思います。
それと、一つのディレクトリの中の一部のファイルだけ外部からのアクセスを許可するという設定も、 httpd.conf や .htaccess を適切に記述すれば可能です。
そういう設定をして一つのディレクトリに放り込むのが素晴らしいとは思いませんが、管理者が Web 担当者に htdocs のアクセス許可しか与えなかったからといって、管理者が何もわかっていないように判断するのは少し短絡的ではないかと懸念します。
詳しい状況がわからないので、「短絡的だ」と言い切るつもりもありませんが。
鵜呑みにしてみる?
Re:実態に即した呼称の変更を (スコア:1)
修正前:Web 担当者が htdocs の下にしかアクセスできないなら、 httpd.conf を設定することはできませんでした。
// いくらなんでも httpd.conf は htdocs の下にはありませんよね。
修正後:で、もし管理者が Web 担当者に対して httpd.conf の書き換えを許可してくれないという話なら、それは問題かも、と思えてきました。 httpd.conf の適切な場所を1行に変えるだけのことなんですけどね。
鵜呑みにしてみる?