-2
Apache文件夾密碼保護有多安全?當然,安全是相對的,取決於其他變量,如服務器的其他部分等等。Apache文件夾密碼保護有多安全?
但放大僅在.htaccess中的文件夾保護:這是一種安全的方式嗎?有沒有知道大洞?
A
回答
4
我假設你指的是AuthType指令集來創建一個受密碼保護的目錄。
有幾件事你可以做它「更安全」。
用戶DIGEST方法代替
AuthType的BASIC。 BASIC身份驗證將用戶名和密碼作爲base64編碼的字符串傳遞。 DIGEST使用隨機數和MD5,所以實際的密碼永遠不會被傳輸。確保您的htpasswd/htdigest文件不是web文檔根目錄中,否則有可能使他人能夠通過Apache訪問(如
http://example.com/.htpasswd)如果必須使用基本身份驗證,考慮使用SSL
與基於會話的身份驗證不同,登錄的用戶將保持登錄狀態,直到瀏覽器關閉。沒有會話超時。沒有什麼可以做這個,除了可能迫使401/403瀏覽器欺騙,以爲它的權威性是不正確
相關問題
- 1. 最安全的方式來密碼保護管理文件/文件夾?
- 2. 只保護一個文件夾中的Apache與密碼
- 3. 密碼保護iPhone中的文件夾
- 4. 使用web.config密碼保護文件夾
- 5. PHP創建密碼保護文件夾
- 6. 這個VBA密碼保護腳本有多安全?
- 7. Delphi 7 TIdFTP FTP安全(密碼保護)
- 8. 有沒有辦法用密碼保護文件夾?
- 9. 密碼保護CSV文件
- 10. 密碼保護Elmah.axd文件
- 11. Authlogic密碼有多安全?
- 12. 密碼保護文件和/或USB上的文件夾
- 13. 谷歌索引文件在密碼保護的文件夾?
- 14. 安全的目錄密碼保護沒有.htaccess
- 15. Firefox的軟件安全設備如何保護密碼?
- 16. apache密碼保護特定的URL
- 17. 使用.htpasswd保護文件夾,但允許php下載,同時保護密碼
- 18. 用Apache ant解壓密碼保護的zip文件?
- 19. 如何保護PHP程序文件夾,在WWW文件夾密碼
- 20. 保持密碼安全
- 21. PHP來訪問共享SMB文件夾(用戶/密碼保護)
- 22. 從iPhone發送密碼保護.gz文件夾
- 23. 密碼保護文件夾的最佳方法?
- 24. .htaccess密碼保護的文件夾轉到404頁
- 25. 密碼保護IntelliJ中的文件夾/目錄 - Maven項目
- 26. Subversion和「受保護/安全」文件
- 27. 明文密碼保護
- 28. 密碼保護文檔
- 29. 使用密碼保護Android .txt文件
- 30. 創建.tar文件時保護密碼?