1
我需要使用用戶名和密碼保護客戶端CMS,只需要一個用戶名。我打算使用htaccess,因爲它很快就添加了。htaccess認證有多安全
我會使用被添加它的密碼目錄在南國特色存儲這裏的密碼: 的AuthUserFile「/home/username/.htpasswds/public_html/cms/passwd」
安全性如何呢?有沒有辦法進入諸如.htpasswds之類的文件夾?
A
回答
3
直接從Apache的文檔
最常用的方法是基本的,這是由mod_auth_basic實現的方法。但是,需要注意的是,基本身份驗證將密碼從客戶端發送到未加密的服務器。因此,此方法不應用於高度敏感的數據,除非伴隨着mod_ssl。 Apache支持另一種身份驗證方法:AuthType摘要。該方法由mod_auth_digest實現,並且更安全。最新的瀏覽器支持Digest認證。
請閱讀其餘HERE
0
只要您在httpd.conf文件中設置適當的限制來阻止.htaccess和.htpasswd的外部請求,您應該沒問題。
您可以阻止外部的請求(Apache中)以下指令:
# The following code hides .htaccess and .htpasswd files from sites visitors.
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
+0
我是否需要這樣做,即使.htpasswds文件夾是alove的public_html?我認爲public_html是唯一可以看到的文件夾? – 472084
2
你應該拒絕訪問包含passwd文件
<Directory /home/*>
Order allow,deny
Deny from all
Satisfy all
</Directory>
的文件夾也不要忘記,HTTP交通可以被捕獲,所以它不適合金融交易。
+2
它不適合,如果你在一個廣播網絡,如咖啡館的WiFi。 – rook
相關問題
- 1. WCF安全認證
- 2. Servlet安全認證
- 3. API認證安全
- 4. .htaccess密碼保護有多安全?
- 5. 沒有SSL的安全認證
- 6. ASP.Net安全Ajax認證
- 7. SOAP-WS安全頭認證
- 8. MQJMS2013無效安全認證
- 9. Spring安全認證問題
- 10. 用戶安全認證symfony2
- 11. 彈簧安全不認證
- 12. 遠程VisualVM安全認證
- 13. Symfony2的 - 安全認證
- 14. Spring安全認證決定
- 15. 安全用戶認證
- 16. Facebook的OAuth認證安全
- 17. 的RabbitMQ - 安全/認證
- 18. Symfony安全基本認證
- 19. 安全認證協議
- 20. codeigniter中的安全認證
- 21. 掛毯shiro安全認證
- 22. 安全認證與ASP.net
- 23. 的.htaccess與認證
- 24. 基於認證的安全Web服務認證
- 25. PHP和htaccess安全
- 26. .htaccess文件安全
- 27. 沒有傳輸安全性的WCF用戶名認證存在安全風險?
- 28. 春季安全HTTP基本認證
- 29. 火力地堡安全問題/認證
- 30. 春季安全預認證/登錄
鏈接文本已更改; mod_auth_digest不再被認爲更安全,推薦使用mod_ssl和mod_auth_basic。 –