SD11月号を見ながら .htaccessを編集。ページを編集できなくするだけなら POSTメソッドを禁止すればよいので、
<Limit POST>
Require user foo
</Limit>
とかで OK。しかしこれだと確かに既存ページの編集はできなくなるが、GETメソッドで実行されるページの新規作成はできてしまう。ならば GETメソッドも、と考えたけどそうすると今度は単なるページ閲覧のときにも認証が必要になるので、さすがにそれはうっとおしいと思いあきらめた。
SD11月号を見ながら .htaccessを編集。ページを編集できなくするだけなら POSTメソッドを禁止すればよいので、
<Limit POST>
Require user foo
</Limit>
とかで OK。しかしこれだと確かに既存ページの編集はできなくなるが、GETメソッドで実行されるページの新規作成はできてしまう。ならば GETメソッドも、と考えたけどそうすると今度は単なるページ閲覧のときにも認証が必要になるので、さすがにそれはうっとおしいと思いあきらめた。