質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Q&A

解決済

2回答

2298閲覧

php と nginx (もしくは Apache, httpd)で Basic認証をかける差異はどうあるのか?

hogetail

総合スコア46

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

0グッド

0クリップ

投稿2015/09/01 02:01

php と nginx (もしくは Apache, httpd)で Basic認証 をかけることによる明確な違いはありますか?

1サーバで運営する個人のWEBサービスなのですが
hoge.com/admin 以下に対して Basic認証をかけます。

cakephp で記述していたので、そのまま「cakephp basic認証」などとググって検索していたのですが
nginx (webサーバ)側で設定したほうが圧倒的に早いなと思いまして質問に至りました。

プログラム側で Basic認証をかけることと、webサーバ側でかけることによる想像できる明確な違いやメリット、デメリットはなんでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

webサーバ側(confや.htaccessということですよね?)で設定されたBasic認証やDigest認証はPHPの処理より前の段階で発生するので、スクリプト内で発生させる場合に比べると

  • スクリプトの不備による脆弱性が発生する余地がなくなる

というメリットがあるかと思います。

反面、デメリットとしては
・データベースやファイルの中身を柔軟に取り扱ってユーザを管理することが難しい
・性質上、設定変更にサーバ管理者の権限(コンテンツ管理者よりも強い権限)が必要になり、運用がめんどくさくなる
というようなデメリットがあります。

個人で運用するサーバで、アクセスするメンバーが流動的でないのであればサーバ側で設定してしまって特に問題は無いかと思います。

投稿2015/09/01 02:33

tanat

総合スコア18709

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

PHP側でBasic認証を行うことの利点としては、認証もプログラム制御になるので細かい制御が容易だということがあります。逆にデメリットとしては、認証前にPHPが稼働してしまうので、プログラムミスで認証後のページに入られる、認証前でもPHPに対する攻撃を行いうる、などがあります。

なお、HTTPSでない限り、Basic認証ではパスワードがそのままインターネット上を流れてしまうことになります。Digest認証など、他の手段を使うことをおすすめします。

投稿2015/09/01 02:13

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問