Hiroaki Sakuma
hiroa****@sakum*****
2005年 4月 1日 (金) 22:08:12 JST
佐久間です. > あきです。 > > > > 主題からは脱線してしまいますが・・・。 > > > 「自宅でHP公開しているけれどApacheは使っていない」って人は結構居るんじゃ > > > ないでしょうか? > > > Windows使っている人でWindows+AN HTTPD でお手軽にって感じの人は結構いる > > > と思います。(そういった書籍がたくさん出てますし) > > > 私はIISとAN HTTPDをその時の気分で併用してました。 > > > Apacheの英字オンリーの設定ファイルを、どうもうまく操れなくて・・・。 > > > > 居ないとは言いませんが,ほとんど居ないに等しいと思います.Windowsでも > > Apache > > は動くんだし,Apacheに限定して構わないと思います. > > > > mod_rewriteが無いと動作しないのは問題でしょうが,URLを静的に見せる,とい > > う要 > > 望のためにある程度の制約は致し方ないでしょう. > > 標準でmod_rewrite必須という条件を押しつけるより、mod_rewriteがなくても > 動作する機能に制限して提供する、というのは正しい選択だと思います。 > もちろん、「FSWikiはApache限定」っていう方向にも向かうべきでないと思って > います。 はい. FSWikiはApache限定にする,とは言っていません. 「自宅でHP公開しているけどApacheは使っていない」という人が,静的なURLを使い たい,というところまでサポートする必要が無いと思います. 静的なURLを使いたければApacheを使う,Apacheが使いたくないなら静的なURLは使わ ない,という選択でいいと思います. > > 以下雑談 > > > > それより,IISでもちょっとなぁ,と思うのですが,An HTTPDで外へ向けて公開す > > る > > なんて怖くないですか?私は絶対できません. > > CGIとかをローカルで試す,程度ならいいですが,あれで外へ向けて公開するのは > > ど > > うかと思います.外部へ向けるサービスというのは,本人だけの問題ではなく, > > 周り > > にも迷惑を掛けることに成りかねないので,好みとか技術の問題だけで安易に選 > > 択し > > て欲しくないです.設定ができないから,という理由でApacheを触れない人は, > > サー > > バを立てようとか思わないで欲しいですね....(技術が無ければお金を払う,お > > 金が > > 無ければ技術を身につける,のはこの業界に限らずマナーと思います) > > 仰りたいことは良く分かりますが、この件について私から言えることは、 > 脆弱性の殆どは、道具(ソフト)よりむしろ人(知識と意識)が原因であると > いうこと、それから、現実問題として、An HTTPDを勧めている人がいるという > こと、です。 > Apacheの優位性(安全性や安定性)は十分に理解していますが、 > > 「Apacheだから安全」 > > と思わせるような表現はしない方がいいと思います。 > 下手に背伸びされて、「CGIがうまく動作しないから」と、CGIフォルダに書き > 込み権を与えられたりすることの方が怖いです。 もちろん,Apacheだから安全とは思いませんし,An HTTPDが危険というわけでもない のですが,「知識と意識」が問題である,ということも同時に,「An HTTPを使うこ と」が問題である,という気がします. Apacheは現在最も多く使われているWebサーバであり,書籍もサイトもたくさんあり, 情報も多く,ドキュメントをちゃんと読めば設置できない可能性は少ないソフトウェ アです. # もし設置が難易なら,ここまで普及しないでしょう(^^; そのドキュメントも読めず,設定ファイルの英語が読めないので「お気軽にAn HTTPD」という認識が怖いのです.確かにクリックだけで簡単にサーバが立ち上がっ てしまうのかもしれませんが,そんなお気軽にしか立ち上げれないスキルの人が,外 部へ向けてサーバを公開していること自体が怖いです. どちらにしても,現実にAn HTTPDでサイトを作ってる人は皆無に近いでしょうから, 考慮に入れる必要は無いと思います. An HTTPDに対応するくらいなら,そのリソースを使ってもっとシェアの高そうなIIS やSun,Zeusに対応した方がいいと思います. あきさんが言いたいことも分かります.スキル以上の無理をして,ソフトウェアを動 かしたために,セキュリティホールを作ってる例はよくあります. WindowsよりLinuxが,sendmailよりqmailがセキュアだから,みたいな理由で安易な 選択を行い,結果的にパッチが当ってなかったり,不正リレーを許してたりする例も あります.敷居を高くすることで,安易な使用を防ぐのも,アプローチとしてアリか もしれませんね. # qmailはDJB氏がドキュメントを読め,読んだ上で理解してから設置しろ,とくどい # ほど書いていますが ===================== Sakuma,Hiroaki hiroa****@sakum*****
Fork