Вопросы Теги

.htaccess отклоняют от всех, не работает?

Из командной строки (ssh или физический) выполняет следовать команду /scripts/easyapache который позволит, Вы для перекомпиляции апачей с завихрением поддерживаете любую другую доступную функцию, которую можно хотеть.

EasyApache пред настроенный сценарий, который позволяет Вам легко обновлять веб-сервер Apache через WHM или SSH.

и это имеет какую-либо проблему безопасности, или может потому что проблема для учетных записей на общем хосте?

Это не доставляет неприятностей, что касается безопасности, это зависит от того, как пользователи используют его, завися это могло привыкнуть к веб-сайтам атаки перебором, которые будут действительно плохой вещью.

2
задан 7 September 2012 в 21:42
2 ответа

В вашей конфигурации apache запретите запись для каталога, примерно так: 

<Directory "yourdirectoryabsolutepath" >
Options Includes
AllowOverride All
Order allow,deny
Deny from All
</Directory>

Если вы хотите запросить пароль для входа в папку из Интернета, вам необходимо создать файл. htaccess в папке, которую вы хотите защитить, и файл паролей для пользователя, который сможет войти в систему, но должен изменить конфигурацию apache на Разрешить от всех и что-то в вашем .htacces, подобное этому 

AuthName "Password Protected Directory"
AuthType Basic
AuthUserFile /pathtoyourpasswdfile/.htpasswd
require valid-user

, и использовать сайт вроде этого, чтобы создать зашифрованный пароль, тот же формат, что и ваш apache

http://www.edwinbush.com/my-tools-page/htpasswd-content-generator/

И все, теперь, когда Вам нужно войти в папку, в которой появится подсказка, в которой вас попросят ввести пользователя и пароль. Возможно, потребуется перезапустить apache

2
ответ дан 3 December 2019 в 10:10

В файле конфигурации вашего веб-сайта вам нужно будет использовать AllowOverride All . Это заменит предыдущие директивы конфигурации тем, что вы упомянули в файле .htaccess .

Примечание. По соображениям безопасности не устанавливайте для AllowOverride ничего, кроме None в вашем блоке. Вместо этого найдите (или создайте) блок, который ссылается на каталог, в котором вы фактически планируете разместить файл .htaccess.

См. Следующие ссылки.

http://httpd.apache.org/docs/2.2 /mod/core.html#allowoverride http://httpd.apache.org/docs/2.2/howto/htaccess.html#how

2
ответ дан 3 December 2019 в 10:10

Теги

Похожие вопросы