我应该将 htpasswd 文件放在 plesk 域中的什么位置以便与 .htaccess 一起使用?

我应该将 htpasswd 文件放在 plesk 域中的什么位置以便与 .htaccess 一起使用?

我的域中有一个路径需要 apache 提示输入密码。我将使用 .htaccess 文件来执行此操作,这样我就可以通过添加或删除文件来保护或取消保护。

我需要一个地方来存储 htpasswd 创建的密码文件。有几个要求。

apache 进程可以访问它来进行身份验证。它位于文档根目录之外,以提高安全性。它不需要更改 plesk 创建的目录的权限。(可选)它存在于域所有者可以写入它的地方。

该问题假设 Plesk 8.6 并且遵循正常的 Plesk 约定。

有推荐的地点吗?

答案1

如果它由多个虚拟主机使用,我通常将其放在 /etc/httpd/ 中,如果仅由一个域使用,那么放在 webroot 上方的一个目录也可以。您也可以将其放在 webroot 中,只需确保有一条规则拒绝访问具有其命名约定的文件(通常默认设置):

<Files ~ "^\.ht">
  Order allow,deny
  Deny from all
</Files>

答案2

我将其放在 /cgi-bin 中。它似乎不属于那里,但它满足您的所有条件:

apache 进程可以访问它来进行身份验证 它位于文档根目录之外,以提高安全性 它不需要更改 plesk 创建的目录的权限。它存在于域所有者可以写入它的地方。

相关内容