屋さんにきてる。

以前、店長(というか地域長)に「人気で常に満席なんすよ」
って言われたけど…
残念、いまは４割

ざんねん！

とあるプロジェクトで使うことになった。
プロジェクト管理ツールらしい。
お客さんが使いたい、って言ったから仕方なし…

ちょっとだけ触ったけど、とにかく使いづらい。
というか敷居が高いのよ。

導入したそのお客さんは
「wikiよりチョー便利っすよ」

って言ってたけどさ、

残念僕には不便です

さて、ここで問題です。

あなたは今、webサーバにapache2.2を利用しています。

webサーバは、グローバルな環境に存在します。

あなたはwebサーバに、特定の人だけが見れるwikiを構築しようとしました。

さて、あなたはこのwikiをセキュアな存在にするため、どのような対処をしますか？

1. basic認証をかける+httpsでアクセス

2. IPフィルタをかける

3. 1と2を併用する

僕は今、3の状態でwikiを公開しています。

でも、そのうちbasic認証は外さなくちゃいけないのだ。

wikiの認証機能がapacheのbasic認証とバッティングしちゃうからね。

となると、IPフィルタ+wikiの認証機能でアクセスに制限をかけるわけだが。。

もっとセキュアな対応ってないものかね？

ちなみにdigest認証も同じくバッティングするようなので却下。

なやむ