标签: apache .htaccess security basic-authentication
我试图找出这种情况的安全性。
我有一个目录,我不希望任何人能够访问或下载目录中的加密日志文件。
我的目录受.htaccess基本身份验证保护。
我没有为目录设置用户名和密码。
我的ftp客户端有ssh密钥设置,并禁用了ftp,所以没有人可以通过ftp下载此目录。
由于没有凭证设置,暴力攻击不会对目录起作用,这会被视为没有密钥且无法穿透的锁定目录吗?
如果没有,除了猜猜cpanel凭证之外,有人会如何穿透目录?
感谢您的建议。