我的域中有一个路径需要 apache 提示输入密码。我将使用 .htaccess 文件来执行此操作,这样我就可以通过添加或删除文件来保护或取消保护。
我需要一个地方来存储 htpasswd 创建的密码文件。有几个要求。
apache 进程可以访问它来进行身份验证。它位于文档根目录之外,以提高安全性。它不需要更改 plesk 创建的目录的权限。(可选)它存在于域所有者可以写入它的地方。
该问题假设 Plesk 8.6 并且遵循正常的 Plesk 约定。
有推荐的地点吗?
答案1
如果它由多个虚拟主机使用,我通常将其放在 /etc/httpd/ 中,如果仅由一个域使用,那么放在 webroot 上方的一个目录也可以。您也可以将其放在 webroot 中,只需确保有一条规则拒绝访问具有其命名约定的文件(通常默认设置):
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
答案2
我将其放在 /cgi-bin 中。它似乎不属于那里,但它满足您的所有条件:
apache 进程可以访问它来进行身份验证 它位于文档根目录之外,以提高安全性 它不需要更改 plesk 创建的目录的权限。它存在于域所有者可以写入它的地方。