mysqldumper.net の mysql ダンパー スクリプトを使用しています。
それを生成するスクリプト自体に BasicAuth 保護があり、その結果、ユーザー名とパスワードを使用して mysql ダンパー パネルにログインする必要があります。
今日、ディレクトリに保存されたデータベース バックアップ ファイルの 1 つの URL をコピーしたところ、バックアップ ファイルをダウンロードできました。
誰にもデータベース ファイルを直接ダウンロードしてほしくないので、これは懸念の原因です。HTTP BasicAuthで設定したユーザー名とパスワードを入力してダウンロードしたい。
これは、mysql ダンパーによって作成される .htaccess ファイルのコードです。
<IfModule mod_rewrite.c>
RewriteEngine off
</IfModule>
AuthName "MySQLDumper"
AuthType Basic
AuthUserFile "/home/wwwpsk/public_html/admin/msd/.htpasswd"
require valid-user
ここに .htpasswd のコードがあります
dbadmin:{SHA}+xdsf94LDKFDLJIODDK
deny from all を使用してみましたが、それによって想定されるすべてが無効になり、ISP の IP が毎日変化し続けるため、allow from ip などを使用したくありません。
それで、解決策は、ディレクトリにあるすべての *.sql.gz ファイルへの直接ダウンロードを無効にします。
それを手伝ってください。