無料サーバー（sサーバー）からValue-Server（有料）への移行が不可能な場合の例

htaccess 内で SetEnv コマンドを使用している場合、
sサーバーの variables_order は "EGPCS"
eサーバーの variables_order は "GPCS"
なので、設定した値をプログラムで受け取る事が出来ない。

htaccess 内で php_value を使って variables_order の値を変えようと
してみたけど、できなかった。
AllowOverride 権限がないみたい。

従って、このような場合は無料サーバー（sサーバー）のままで運用し、
Value-Server（有料）への移行はしないほうがいい。

サーバーのパラメーターが s と e とでは同一ではないようなので、
他にもこのような事態が起きるケースがあるかも知れない。

石原様

variables_order の値を変更するには、モジュール版phpをご利用の場合、.htaccessで変更いただけますが、不具合がありますでしょうか。
CGI版PHPをご利用の場合には、php.iniはCGI版PHPでのみ有効となります。

ご指摘のように、variables_order の値が異なりますので、
getenv をご利用いただきましたら幸甚に存じます。

> ご指摘のように、variables_order の値が異なりますので、
> getenv をご利用いただきましたら幸甚に存じます。

「設定した値をプログラムで受け取る事が出来ない。」とは
設定した値を GetEnv で受け取ることができない、という意味です。

> .htaccessで変更いただけますが、不具合がありますでしょうか。

.htaccess での変更（php_value の追加）だけではできないようです。

.htaccess を従来の / 下には置けず、/public_html/ 下にしか置けないような設定に
変更になっているようです。
/ 下に置いても無視されます。

従来は、ftp ではアクセスできてもurlでは指定できない場所（厳密な意味では少し違うのですが）、
に.htaccess を置けましたが、今は url では指定できない場所には.htaccess を置く事ができないように
変更になったという事です。
当然 url で指定できる訳ですから、web からはdeny from all などで、閲覧できない設定に
なっていると思いますが、各種のダウンローダーからも守られているのか？とか心配ですし、
url で指定できる場所になった事でハッキングの可能性が増加しているようにも思います。

特に、ネットショップをValue-Server や Core-Server で運用し、
データベース関連情報を.htaccess 内に記述している方は、
ハッキングされて情報を盗まれ、価格データ等を改ざんされる可能性が増加します。
（同一サーバー内にアカウントを開設して、他ユーザーのMySQL へのアクセスをハッキングするようなケース）

サポートからの回答では、今後は Value-Server のみならず Core-Server でも、
アパッチの新バージョンアップ時に同様な指定に変更されるようです。

無料の xrea サーバー（あるいは xrea プラス）に移行するか、
他のレンタルホストを探すか、がいいかも知れません。



現在もお客様相談窓口とのやり取りが続いていますし、
お試し期間は今日で終了ですが、

1. xrea サーバーとValue-Server では、variables_order 等の設定パラメータに互換性が無いという事。

2. そのため SetEnv で設定した値が GetEnv で受け取れない事。

3. .htaccess の設置場所が、url で指定できる場所のみという設定になった事。

4. 今後は Core-Server でも同様の設定に変更になっていく事。

が判りましたので、明日からの Value-Server の有料契約への移行はとりあえず中止し、
xrea サーバーのままにする事に決めました。

石原様

Value-Serverへの移行は中止という決断をされたとのこと残念ではございますが、
お試し期間を利用して、要件に合致するかどうかを、納得されるまで十分にご検討いただきましたこと感謝申し上げます。


ご確認いただきましたとおり、、XREAとバリューサーバーでは現状、.htaccessがドキュメントルート配下に設置頂く点で異なり、ご要望のとおり、public_htmlより上位に設置可能な仕様ではございません。

これは Apache 2系の仕様であり、弊社では変更することは出来かねます。

.htaccessは、コアサーバーにつきましてもApche2系へのバージョンメンテナンス時に、バリューサーバー同様public_html配下に設定いたします。

ドキュメントルートに設定することで、変更可能なディレクトリが指定され、セキュリティ上向上し、また、他のディレクトリへの読み取りがなくなるため、パフォーマンスが上がることを期待しております。

なお、variables_orderの値につきましては、弊社の検証では /public_html 配下の .htaccess に

php_value variables_order EGPCS

のように記述いただければ、設定値の上書きは可能でございました。

また、上記"variables_order EGPCS"を記述していない状態で、.htaccess 内に SetEnv で値を設定し、PHP 側で GetEnv を使って値を取得できる事も確認いたしました。

ご利用になる方は、こちらにつきましてもお試し期間内に動作確認いただきましましたら幸甚に存じます。

回答ありがとうございます。

getenv で値が受け取れなかったのは、variables_order のせいではなくて、
.htaccess の設置場所が /public_html/ 下ではなかったために、
.htaccess 自体が無視されていた事が原因という事でしょうか？
そうであれば納得できます。もう確認はできませんが。

> これは Apache 2系の仕様であり、

手元のApache 2系の httpd.conf を見てみたのですが、
.htaccess の設置場所を指定する Directive が追加になった訳ではないようですから、
DocumentRoot で指定した場所以下の.htaccess しか有効にならないような仕様になった、
という事でしょうか？
.htpassword は / 下でも有効でしたので、統一感はありませんが。

これは前述の通り、.htaccess が url で指定できる場所になるという事で
セキュリティーは低下すると思います。
でもApache 2系の仕様であれば仕方ないので、そこで質問ですが、

ウェブ設定画面の「Main」欄を使って、/public_html/ 下の.htaccess を
url では指定できない場所にしたいのですが、
ここを空にしても、blank にしても、アカウント.e5.valueserver.jp が有効になってしまいます。

そこで「Main」欄には、存在しない架空のドメインを指定し、アカウント.e5.valueserver.jp を無効にすれば、
/public_html/ 下の.htaccess は url では指定できないようになるかと思っているのですが、
正しいでしょうか？
何か弊害はあるでしょうか？

なお、現在使用しているドメインは全て Sub欄で指定して使う予定です。

石原様

GetEnv の件につきましては、ご理解の通り、/public_html 外に設置されていたため、そもそも .htaccess が読み込まれず、取得出来なかった可能性が高いかと思われます。

.htaccess の設置場所につきましても、ご理解の通り、DocumentRoot で指定した場所以下でしか有効にならない仕様となっております。

.htaccess へのアクセスをURLでは指定できない場所に、ということでございますが、

http://アカウント.e5.valueserver.jp/.htaccess

にてアクセス出来ないようにしましても、例えば「example.com」というドメインがドメインウェブのサブで設定されている場合、

http://example.com/../.htaccess

でアクセス可能ですので、あまり実効性は無いのではないかと思われます。

より確実な方法としましては、.htaccess 自体に、自分自身へのアクセスを拒否する設定かと思います。

<Files .htaccess>
order deny,allow
deny from all
</Files>

> .htaccess 自体に、自分自身へのアクセスを拒否する設定かと思います。

この設定は既にサーバーでされているように思いますが、念のため.htaccess でも設定しておきます。
結局は apache の保護機能が頼みの綱になるという事のようですね。

ありがとうございました。

石原様

丁寧なご返答をいただき、有り難うございました。

今後ともよろしくお願い申し上げます。