阅读CIS 基准文档,我发现一个好的做法是禁用mod_auth_basic和mod_auth_digest。
Apache 是否有一些比这些更为现代的本机方法来执行身份验证?
答案1
一切都比 Digest 更安全。仅剩下一种身份验证类型:表单。这通常意味着使用外部身份验证提供程序(例如 LDAP)。
https://httpd.apache.org/docs/2.4/mod/mod_authn_core.html#authtype
使用 Apache 进行本机身份验证
相关内容
- 无法通过右键单击 Windows 10 打开新的文件资源管理器窗口
- 冗余连接问题
- Wireshark - 仅显示特定协议
- 升级命令行工具以支持 Amazon Linux 2 上的 TLS1.3
- Ubuntu 22.04 Mediatek mt7921e 永久 wifi 连接(配置)
- php 5.4.8 在脚本末尾输出垃圾信息
- Linux 网桥不会转发来自老式 BSD 机器的 IP 数据包 --- 但来自其他 Linux 的数据包没问题
- 音频/视频播放几分钟后,电脑开始发出哔哔声 - 21.10,华硕 T100TA
- 是否有任何 Firefox 插件可以将文本转换为大写或小写[关闭]
- 使用 tocbasic 删除部分的页码并定义页码前的空格