我正在創建一個基於PHP的Web應用程序,它需要使用簡單的身份驗證。該應用程序被安裝在Web服務器上,並且僅用作Web主機/服務器的所有者,因此只有一個用戶和密碼。我認爲創建複雜的登錄系統毫無意義。我只想創建一個GUI來生成.htaccess和.htpasswd文件以使用Apache的身份驗證。背後的想法是,它應該是簡單的,但它變成了比我預期的更多的工作。我意識到我必須將.htpasswd文件放在安全的地方,這意味着不在可訪問的Web目錄中。問題在於Web服務器通常具有不同的文件系統和權限,因此我可以將它放在哪裏安全?根據我所知,我能夠創建一個具有「740」權限的目錄,這應該是安全的。但是,這是不方便的。應用程序真的應該只限於一個文件夾,並且如果需要的話,應該只有一個.htpasswd文件。我很想將.htpasswd放在應用程序文件夾中,但我相信如果它被.htaccess文件保護,那麼我不會這樣做,當我嘗試它時似乎會導致服務器錯誤。如果有人有解決方案或更好的地方放置.htpasswd文件,將不勝感激!由PHP生成的.htpasswd放在哪裏?
回答
通過默認的Apache應配置不受此規則,以服務於任何.ht*
文件:
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
所以它應該是安全的放置這個文件,無論你想。
如果您遇到服務器錯誤檢查mod_auth
如果編譯/於Apache安裝啓用,如果您的虛擬主機/ Webroot公司擁有AllowOverride AuthConfig
謝謝,我不知道這一點。然而關於這些錯誤,如果我將.htpasswd文件放在.htaccess保護的文件夾中,我只會收到它們。如果我啓用了'mod_auth'並設置了'AllowOverride AuthConfig',這是否允許我這樣做沒有錯誤? – 2010-07-26 21:53:22
因此,當你將.htpasswd放在其他地方(並在htaccess中指定此路徑)時,它工作正常(您必須登錄才能查看頁面)? – 2010-07-26 22:15:31
我還沒有測試過,但我認爲是這樣,但是如果我輸入了正確的用戶名和密碼,它就不會驗證並再次登錄。我的錯誤日誌有這樣的說: '原因:要求指令存在,沒有權威處理程序。「這是你所指的錯誤? – 2010-07-26 22:31:15
- 1. PHP MVC:在哪裏放置動態生成的Javascript
- 2. 在哪裏放&在PHP?
- 3. jNeuroML在生成的NEURON.MOD/NMODL中放置LEMS命令在哪裏?
- 4. htaccess的:由htpasswd
- 5. 在哪裏存儲由linux軟件生成的數據文件?
- 6. 把Maven構建生成的SQL腳本放在哪裏?
- 7. 'stack haddock'將它生成的文檔放在哪裏?
- 8. 放在哪裏
- 9. 「生成」歸因的位置在哪裏?
- 10. 放在哪裏產生選擇選項
- 11. PHP在哪裏把生成的HTML代碼
- 12. 哪裏可以找到由gSOAP生成的WSDL文件
- 13. 在哪裏放置php代碼?
- 14. PHP:在哪裏放置返回'假'值?
- 15. 去哪裏放哪裏?
- 16. Winforms報告生成器,它在哪裏?
- 17. Visual Studio在哪裏生成wsdl文件?
- 18. MVC,在哪裏生成ViewModel類?
- 19. FountainJs - app.js和vendor.js在哪裏生成
- 20. 如何使用php生成htpasswd文件的密碼
- 21. 哪裏可以找到在線PHP/CSS語法生成器?
- 22. Angular2路由不知道把路由器輸出放在哪裏
- 23. 由gradle生成的BuildConfig中的默認字段在哪裏定義?
- 24. Memcached:放哪裏?
- 25. 如何知道由哪個php文件生成的div?
- 26. 在哪裏可以找到由SQL Server ScriptDom解析器生成的T-SQL Dom?
- 27. Excel VBA自動生成的php表格由php生成
- 28. 創建gradle插件時,在哪裏放置生成的java或kotlin源代碼?
- 29. 我應該在哪裏放置生成Excel電子表格的代碼?
- 30. mono在哪裏放app.config
看看http://stackoverflow.com/questions/747096/ CakePHP的密碼保護與 - htaccess的 - 和htpasswd的-HOWTO。 – 2010-07-26 21:27:51
我知道如何htaccess和htpasswd函數,以及如何創建它們。我只是在尋找可以放置跨平臺兼容和安全的.htpasswd文件的建議。 – 2010-07-26 21:36:24