.htaccess を晒さないために、/etc/httpd/conf/... で
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
とやっていて、おおむね期待したようにプロテクトかかる
のは確認してる。が、パスワード認証したディレクトリに
限っては、このプロテクションが動作しない。つまり、
<Directory "/var/htdoc/hondara">
Options Indexes
AuthType Basic
AuthName "Only Known Users"
AuthUserFile /etc/httpd/conf/password
Require user aitsu
Order allow,deny
Satisfy Any
</Directory>
なんて風にした状態で、ユーザ aitsu は、
http://www.andara.com/hondara/.htaccess をアクセス
できてしまう。これ、好きくない。
おいらの何処がアホなのか、教えてたも。