自分でサイト作ってた頃って、HTMLとCSSしか使ってなくて。JavaScriptはほんの少しだけ。Perlは自分で組んだことはなく、誰かのscriptをほんの少しいじっただけ。サーバ側で動的にHTML生成する類の技術は、仕事始めてからASP(Active Server Pages)いじったくらい。PHPも一瞬触れてみただけで、むしろASPの方が仕事でしっかりやってるかも。

そんな訳でweb系「も」結構素人なワタシ。.htaccessも一から入門です。とりあえずinetdの.htaccess設定ページを見つつやってみたけど、うまくいくまで色々失敗したので、気付きなどを箇条書き。

• アクセス制限したいディレクトリに.htaccessを入れ、htpasswd(別にこのファイル名じゃなくても良い)は別ディレクトリに置く(web公開ディレクトリより上に置いちゃうと安全)。
• で、そのパスワードファイルの場所を.htaccess側に記述してやる。サーバのルートからの絶対パスで記述。このファイルにはid:pwの形式で複数のユーザを記載しておける。
• その一方で、.htaccess側の指定で特定ユーザしかダメ、にしたりもできる。
• ダメだったのは改行コード。.htaccessとhtpasswdともUnix(LF)にしたらうまくいった。HTMLやCSSは中身の解釈次第で改行に意味がほとんどないのでこれまであまり意識しなくてもOKだったが、今回のはUnixの設定ファイルなのでモロに影響してた模様。
• 多くのサイトで「ASCIIにしろ」とあるけど、FTP時の転送モードは「バイナリ」でも問題なく稼働した。ファイル内容をみて、Cyberduck(使ってるFTPクライアント)側がなんかしてくれてんのかな。
• Cyberduckでサーバ側のファイルを指定したエディタ(mi)で直接開けるショートカット(command + K)が便利。

ちなみに.htaccess入門を読むと、Basic認証の他にDigest認証ってのがあり、よりセキュリティが高い旨の記述がある。さっそく試してみたが動かなかった。何か設定がマズいのか、借りてるサーバで許可してないのか不明だが、とりあえず今日は入門ということで深追いせず。