在我今天部署应用程序时,我问自己Apache Password文件存储的最佳做法是什么。
例如:
/etc/apache/sites-available
/var/www/projectname
那些文件放在哪里呢?
答案 0 :(得分:0)
首先,apache basic-auth是垃圾,应该避免。在任何情况下,如果你有身份验证,请确保它超过https,否则它完全没用。 (并且是,SO's authentication is completely and totally useless because its not over https。)
如果必须使用apache的auth,请使用AuthDigestFile
并将文件存储在文档根目录之外。确保您的Web应用程序没有读取权限。