#contents ** HTTP認証が使えない -- http://php.s3.to/man/features.http-auth.html ~ '''外部認証が可能でかつ セーフモード が有効の場合、 PHP_AUTH 変数はセットされません'''のくだり -- $_SERVER['REMOTE_USER'] を使わないといけないようだが、常にユーザに求めることになるので使えそうにない *** 回避方法(邪道) <Files "editable.php"> <Limit POST GET> AuthType Basic AuthName "enter password" AuthUserFile /home/riu/.htpasswd AuthGroupFile /dev/null require user riu </Limit> </Files> - 管理者は本来の.php(pukiwiki.phpなど)のコピーのeditable.phpから操作 - editable.phpにBasic認証をかける - $_SERVER['REMOTE_USER'] からログイン情報が取得できるのでソースを適当に書き換えて問題は回避できる - セキュリティ的にこれでいいのかは疑問