我想用密码保护Web服务器上的目录。我制作.htaccess和.htpasswd文件,一切正常。
如果有一天管理员出现并在httpd.conf中设置“AllowOverride None”怎么办?这会立即让我所有的秘密在整个网络上都可见吗?
是否有另一种方法可以在Web服务器上密码保护文件,而无需以纯文本形式存储密码,并且不会将保护置于管理员的左右?
答案 0 :(得分:0)
将文件放在webroot之外,并使用php或python等服务器端(脚本)语言,并使用/登录系统。该脚本可以访问您的webroot外部的文件并将其发送到您的浏览器。