-2
Apache文件夾密碼保護有多安全?當然,安全是相對的,取決於其他變量,如服務器的其他部分等等。Apache文件夾密碼保護有多安全?
但放大僅在.htaccess中的文件夾保護:這是一種安全的方式嗎?有沒有知道大洞?
A
回答
4
我假設你指的是AuthType指令集來創建一個受密碼保護的目錄。
有幾件事你可以做它「更安全」。
用戶DIGEST方法代替
AuthType的BASIC。 BASIC身份驗證將用戶名和密碼作爲base64編碼的字符串傳遞。 DIGEST使用隨機數和MD5,所以實際的密碼永遠不會被傳輸。確保您的htpasswd/htdigest文件不是web文檔根目錄中,否則有可能使他人能夠通過Apache訪問(如
http://example.com/.htpasswd)如果必須使用基本身份驗證,考慮使用SSL
與基於會話的身份驗證不同,登錄的用戶將保持登錄狀態,直到瀏覽器關閉。沒有會話超時。沒有什麼可以做這個,除了可能迫使401/403瀏覽器欺騙,以爲它的權威性是不正確
相關問題
- 1. .htaccess密碼保護有多安全?
- 2. 密碼保護多個文件夾
- 3. 最安全的方式來密碼保護管理文件/文件夾?
- 4. 只保護一個文件夾中的Apache與密碼
- 5. 密碼保護的任何文件夾
- 6. 使用web.config密碼保護文件夾
- 7. PHP創建密碼保護文件夾
- 8. 密碼保護iPhone中的文件夾
- 9. 這個VBA密碼保護腳本有多安全?
- 10. 如何保護我的密碼安全?
- 11. PHP密碼保護足夠安全
- 12. Delphi 7 TIdFTP FTP安全(密碼保護)
- 13. 密碼保護XSSFWorkBook Apache POI
- 14. 用於管理目錄的受密碼保護的文件夾的安全性
- 15. 使密碼保護在SD卡中的文件夾:安卓
- 16. 有沒有辦法用密碼保護文件夾?
- 17. 密碼保護Elmah.axd文件
- 18. 密碼保護CSV文件
- 19. Authlogic密碼有多安全?
- 20. 手動密碼保護文件/文件夾(Linux)
- 21. 密碼保護文件和/或USB上的文件夾
- 22. 谷歌索引文件在密碼保護的文件夾?
- 23. 安全的目錄密碼保護沒有.htaccess
- 24. Firefox的軟件安全設備如何保護密碼?
- 25. 上傳安全保護 - 我是否需要額外保護777文件夾
- 26. 多鹽保護密碼
- 27. Apache中的密碼保護目錄
- 28. netcat進入apache密碼保護目錄
- 29. apache密碼保護特定的URL
- 30. 使用.htpasswd保護文件夾,但允許php下載,同時保護密碼