2014-10-29 40 views
-1

我想密碼保護Web服務器上的目錄。我製作.htaccess和.htpasswd文件,一切正常。如果管理員有一天設置了「AllowOverride None」會怎麼樣?

如果有一天,管理員會出現並在httpd.conf中設置「AllowOverride None」?這是否會立即讓我的所有祕密在整個寬網上都可見?

是否有另一種方式來密碼保護Web服務器上的文件,而無需以純文本格式存儲密碼,並且不會保護受管理員的擺佈?

回答

0

將文件放置在webroot外部,並使用php或python等服務器端(腳本)語言並創建/使用登錄系統。該腳本可以訪問您webroot之外的文件並將其發送到您的瀏覽器。

相關問題