阅读CIS 基准文档,我发现一个好的做法是禁用mod_auth_basic和mod_auth_digest。
Apache 是否有一些比这些更为现代的本机方法来执行身份验证?
答案1
一切都比 Digest 更安全。仅剩下一种身份验证类型:表单。这通常意味着使用外部身份验证提供程序(例如 LDAP)。
https://httpd.apache.org/docs/2.4/mod/mod_authn_core.html#authtype
使用 Apache 进行本机身份验证
阅读CIS 基准文档,我发现一个好的做法是禁用mod_auth_basic和mod_auth_digest。
Apache 是否有一些比这些更为现代的本机方法来执行身份验证?
一切都比 Digest 更安全。仅剩下一种身份验证类型:表单。这通常意味着使用外部身份验证提供程序(例如 LDAP)。
https://httpd.apache.org/docs/2.4/mod/mod_authn_core.html#authtype