假设一个小的(页面< 5)网站,.htaccess和.htpassword的正确用法是什么?我最近看了a tutorial from Nettuts+这个示例代码的位置:
的.htaccess
AuthName "Login title"
AuthType Basic
AuthUserFile /path/to/.htpasswd
require valid-user
.htpasswd (使用htpasswd -c <file> <username>命令创建)
username:encrypted-version-of-password
我也对这提供的实际安全级别感到好奇:它可以轻松绕过吗?如果默认情况下Apache不允许用户直接访问这两个文件中的任何一个,那么它们是否需要位于公共目录之外?是否存在速度影响?