nekobara カルゴルニア・ジョン: CatalystとApacheモジュールのmod_auth_tkt« 02月23日の行動 | メイン | 本日の体操 » 2007年02月23日 [技術] CatalystとApacheモジュールのmod_auth_tkt 【技術メモ】 mod_auth_tkt : Apacheによる静的ファイルの配信時に閲覧許可チケットを与えられている場合のみに閲覧を許可するモジュール ログイン認証した人だけが閲覧できるウェブサイトで、基本的には動的にデータベースからコンテンツを生成するのだが、画像ファイルなどの一部は静的に配信する場合、静的ファイルを配信するhttpサーバ(Apache)にも認証機能を付けないと、静的ファイルへのURLを直接指定された場合にログインしていない人でも閲覧できてしまう。 昔のmixiがそういう状態だったらしい(http://d.hatena.ne.jp/hasegawayosuke/20061017/p1) 確認していないが今は修正された
