PHP

HTTP認証が使えない

• http://php.s3.to/man/features.http-auth.html
  外部認証が可能でかつ セーフモード が有効の場合、 PHP_AUTH 変数はセットされませんのくだり
• $_SERVER['REMOTE_USER'] を使わないといけないようだが、常にユーザに求めることになるので使えそうにない

回避方法（邪道）

<Files "editable.php">
	<Limit POST GET>
		AuthType Basic
		AuthName "enter password"
		AuthUserFile /home/riu/.htpasswd
		AuthGroupFile /dev/null
		require user riu
	</Limit>
</Files>

• 管理者は本来の.php（pukiwiki.phpなど）のコピーのeditable.phpから操作
• editable.phpにBasic認証をかける
• $_SERVER['REMOTE_USER'] からログイン情報が取得できるのでソースを適当に書き換えて問題は回避できる
• セキュリティ的にこれでいいのかは疑問

includeとrequire

includeはファイルがなくても警告だけ。
requireはエラー。