私の Web サイトには、自分以外の誰もアクセスできないようにする必要があるディレクトリがあります。私が行った読書から、ディレクトリを保護するには2つの方法があるようです:
ディレクトリ内のファイルを可能な限り安全に保護する必要があるため、二重保護のためにこれらの両方の方法を使用することにしました。
質問 1: 何か足りないものはありますか? (つまり、追加できる別の保護層はありますか?)
質問 2: 上記を機能させるには、.htaccess ファイルに何を入れる必要がありますか?
.htaccess ファイルには次のものが含まれます。
AuthUserFile /usr/local/nate/safe_place/.htpasswd
AuthGroupFile /dev/null
AuthName "Protected Files"
AuthType Basic
require user nate
order deny, allow
deny from all
allow from 127.0.0.1
ファイルは、.htaccess保護しようとしているディレクトリに入ります。
/usr/local/nate/safe_place/.htpasswdテキスト username:password_hash を含む.htpasswd ファイル (上記の ) も必要です。したがって、例として「nate」を使用し、パスワードとして「secret」を使用すると (使用しないでください)、次のようになります。
nate:XmN6pwFyy3Il2
このツールを使用して、独自のパスワード ファイルを生成できます: http://www.tools.dynamicdrive.com/password/
.htpasswd誰もあなたのファイルを読めないようにしてください。また、基本認証自体は暗号化を行わないことに注意してください。オープン ネットワークを使用している場合、誰でもあなたのパスワードと、ネットワーク上を移動するすべての機密データを見ることができます。それが本当にその秘密である場合は、必ず https 経由でサイトにアクセスしてください。
.htaccessここでファイル
の詳細を読むことができます: http://www.javascriptkit.com/howto/htaccess.shtml
Apache を実行していて、ファイルの使用AllowOverrideを許可するディレクティブがあると仮定すると、次のように開始することをお勧めします。.htaccess<Limit>
<Limit GET>
Order deny,allow
Deny from all
Allow from IP_ADDRESS_HERE
</Limit>
に関するその他のドキュメント<Limit>: http://httpd.apache.org/docs/current/mod/core.html#limit
およびアクセス制御について: http://httpd.apache.org/docs/2.2/howto/access.html