-2
Apache文件夹密码保护有多安全?当然,安全是相对的,取决于其他变量,如服务器的其他部分等等。Apache文件夹密码保护有多安全?
但放大仅在.htaccess中的文件夹保护:这是一种安全的方式吗?有没有知道大洞?
A
回答
4
我假设你指的是AuthType指令集来创建一个受密码保护的目录。
有几件事你可以做它“更安全”。
用户DIGEST方法代替
AuthType的BASIC。 BASIC身份验证将用户名和密码作为base64编码的字符串传递。 DIGEST使用随机数和MD5,所以实际的密码永远不会被传输。确保您的htpasswd/htdigest文件不是web文档根目录中,否则有可能使他人能够通过Apache访问(如
http://example.com/.htpasswd)如果必须使用基本身份验证,考虑使用SSL
与基于会话的身份验证不同,登录的用户将保持登录状态,直到浏览器关闭。没有会话超时。没有什么可以做这个,除了可能迫使401/403浏览器欺骗,以为它的权威性是不正确
相关问题
- 1. 最安全的方式来密码保护管理文件/文件夹?
- 2. 只保护一个文件夹中的Apache与密码
- 3. 密码保护iPhone中的文件夹
- 4. 使用web.config密码保护文件夹
- 5. PHP创建密码保护文件夹
- 6. 这个VBA密码保护脚本有多安全?
- 7. Delphi 7 TIdFTP FTP安全(密码保护)
- 8. 有没有办法用密码保护文件夹?
- 9. 密码保护CSV文件
- 10. 密码保护Elmah.axd文件
- 11. Authlogic密码有多安全?
- 12. 密码保护文件和/或USB上的文件夹
- 13. 谷歌索引文件在密码保护的文件夹?
- 14. 安全的目录密码保护没有.htaccess
- 15. Firefox的软件安全设备如何保护密码?
- 16. apache密码保护特定的URL
- 17. 使用.htpasswd保护文件夹,但允许php下载,同时保护密码
- 18. 用Apache ant解压密码保护的zip文件?
- 19. 如何保护PHP程序文件夹,在WWW文件夹密码
- 20. 保持密码安全
- 21. PHP来访问共享SMB文件夹(用户/密码保护)
- 22. 从iPhone发送密码保护.gz文件夹
- 23. 密码保护文件夹的最佳方法?
- 24. .htaccess密码保护的文件夹转到404页
- 25. 密码保护IntelliJ中的文件夹/目录 - Maven项目
- 26. Subversion和“受保护/安全”文件
- 27. 明文密码保护
- 28. 密码保护文档
- 29. 使用密码保护Android .txt文件
- 30. 创建.tar文件时保护密码?