我应该将 .htpasswd 文件(phpMyAdmin)放在哪里?

tag-icon tag-icon apache2 lamp phpmyadmin .htaccess
我应该将 .htpasswd 文件(phpMyAdmin)放在哪里?

我正在按照本教程设置 phpMyAdmin:

https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-phpmyadmin-on-ubuntu-12-04

我编辑 /usr/share/phpmyadmin/.htaccess 处的 .htaccess 文件

但我需要将它指向我选择的.htpasswd 文件。

我可以将它放在 /usr/share/phpmyadmin 中,使其位于 .htaccess 旁边吗?或者我可以将它放在 /var/www 中吗?

答案1

嗯,理论上你可以把 .htpasswd 文件放在 apache 文档根目录的任何位置,因为 apache 对任何以“.ht”开头的文件的默认配置都应该是这样的:

<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>

但是,我倾向于避免这种情况,通常将我的.htpasswd 文件放在 apache 文件夹中的某个位置,例如:

/etc/apache2/htpass/.htpasswd

或者

/etc/apache2/.htpasswd

我认为对此没有任何官方的最佳实践,如果我错了请纠正我......

答案2

.htpasswd将您的文件放在 中并不是一个好主意/var/www

您可以将 放置在.htpasswdWeb 文件夹以外的任何地方。我会将其放置在 中/etc/phpmyadmin

相关内容