Apacheの.htaccessは極力使用しないこと
.htaccessとは
- Apacheの設定ファイルであるhttpd.confファイルとは親子関係
- httpd.confが親で、.htaccessが子
- 特定のディレクトリだけの設定を行いたい場合に利用できる
- .htaccessを配置したディレクトリだけの設定が可能
- 共有サーバなどではhttpd.confは触れないため、.htaccessを利用することが多い
ただし、性能劣化、セキュリティ低下の観点より、.htaccessファイルの使用は極力避けるべきということが、本家サイトにも書かれています。
一般的に、サーバの主設定ファイルにアクセスできない場合を除いて、.htaccess ファイルの使用は極力避けてください。
Apache HTTP Server Tutorial: .htaccess files - Apache HTTP Server Version 2.2
性能劣化について
.htaccessを許可している場合、Apacheはリクエスト時に、該当する全ディレクトリに.htaccessを探します。
例えば、/www/htdocs/example にあるファイルがリクエストされた場合、以下のようなディレクトリを順次調べます。
これは、リクエストの度に行われる(ファイルが探され、読み込まれる)ため、Apacheにとって負担となります。特に大量のアクセスを捌く必要があるサーバでは、バカにならない負担になるかもしれません。
セキュリティ低下について
ユーザにサーバの設定を変更することを 許可することになりますので、あなた自身が管理できない変更をされる 恐れがあります。ユーザにこの特権を与えるのが良いのかどうか、十分 検討してください。この意味でも、よほどの必要性がない限りは使用すべきではありません。