BASIC 認証などで間違って Limit 指示子を付けてしまうと

Shin
(2004年11月11日 04:10) | | コメント(0) | トラックバック(0)

void GraphicWizardsLair( void ); //より。
<Limit> の危険
…自分のを確認したらいくつかはまってました(.htaccess)-_-。てか、apache の設定は細かいところをチェックしてなかったしなぁ。しかも 1.3 系までは Limit を書いてしまっていても制限が効いていたらしい。
ものの見事に、指定 method 以外は全て弾く物と勘違いしていた-_-。あまりにも当たり前にそこらじゅうで例示されているもんだから…。これは非常にまずい状況ではないだろうか…。
ちょっと考えてみれば <Limit GET> Require valid-user </Limit> なら「GET にだけ valid-user を要求する」と読めるよなぁ-_-。なぜか「アクセス可能な method を GET に制限した上でさらに GET は valid-user を要求する」と脳内変換してしまっていたわけで…。この誤解は多そう。正さねば。

カテゴリ:

トラックバック(0)

このブログ記事を参照しているブログ一覧: BASIC 認証などで間違って Limit 指示子を付けてしまうと

このブログ記事に対するトラックバックURL: http://www.sk-jp.com/mt/mt-tb.cgi/432

コメントする

検索

このブログ記事について

このページは、Shinが2004年11月11日 04:10に書いたブログ記事です。

ひとつ前のブログ記事は「子供相談室に寄せられる質問」です。

次のブログ記事は「事業拡大リスクを被る人々」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。