我想锁定对目录中文件的访问。这些文件应位于Web目录中。这些文件(它们的内容)只能通过PHP(通过GET)输出。
我在Apache 2.4中有两个有关.htaccess的安全性问题。
1。)要求所有被拒绝
<RequireAll>
Require all denied
</ RequireAll>
因此可以完全阻止访问。这种方法有多安全?
2。)要求有效用户
AuthType Basic
AuthBasicProvider file
AuthUserFile /var/www/virtual/user/example.com/test/.htpasswd
AuthName secure
<RequireAll>
Require valid user
</ RequireAll>
这将授予有效用户访问权限。 apache文档指出可以创建文件“ password”而不是文件“ .htpasswd”。因此,可以通过输入有效的用户=密码来显示文件“密码”的内容。这种方法是否足够安全,以至于文件“密码”足够?
好的,进入浏览器时,用户名和密码以base64空白发送。如果仅通过服务器发送用户名和密码(PHP file_get_contents()或curl; https://username:password@..。),此方法有多安全?