Forkいいじまです。
> > とすると、単純ですが ~linuxjm/cgi-bin/.htaccess
> > (たぶん ~linuxjm/.htaccess でも可)にこんなふうに書けば、
> > それで行けそうな気がします。
>
> 他の CGI は認証なしで動作するのですか?
> 私はここまでで、十分「萎えました」ので、読み解く気力を失っています。
私が [JM:03769] ご提案させていただいた設定は要するに、「認証を要するCGIは、特定の正規表現にマッチするファイル名にする」というコンセプトです。サンプルコードでは「'_' で始まるファイル名」としてありますが、当然もっと複雑なパターンにもできます。
で、設定自体はこの [JM:03769] の方法がベストのようです。
Require ssl を書いてもパスワード認証の要求が先に出てきますし、<If "-z %{HTTPS}"> などとしても、少なくとも私の環境では効かないようです。
%{REQUEST_SCHEME} を見に行く方法だとパスワードなしで生httpを蹴ってくれます。
ファイル名で区別する以外の方法としては、cgi-bin/members/ のようなフォルダを作って、その中の .htaccess で判定するという方法もありそうです。もし cgi-bin のサブフォルダ内でもCGIが動くようならば、その中の .htaccess の冒頭に
<If "%{REQUEST_SCHEME} != 'https'">
Deny from all
ErrorDocument /misc/RetryWithHttps.html
</If>
のように書いて、あとは認証関係の設定だけ、というシンプルな実装が実現します。
☆ ☆ ☆
> > 当方まだプロジェクトメンバーになっていないので
> > (OSDNのアカウント「delmonta」開設と公開鍵登録までは作業済)、
> > どなたかメンバーに加えていただければ幸いです。
> 私は物理的にはメンバー付与権限を有しているようですが、
> 運用的に有しているかどうか認識していません。
> 他の方にお願いしてください。
こちらも了解です。今回はここまでで解決しそうですから、また何かシェルアクセスの権限が必要になった時にお願いしてみます。
#3月に喧嘩した件もまだ未解決ですしね。
--
飯嶋 浩光/でるもんた・いいじま @ PC
IIJIMA Hiromitsu, aka Delmonta
Email <delmo****@denno*****>