самый безопасный способ защитить паролем файлы / папки администратора? - PullRequest
Новая
       7

самый безопасный способ защитить паролем файлы / папки администратора?

0 голосов
/ 21 января 2010

Каков самый безопасный способ защитить паролем файлы / папки администратора?

я на apache / php

Ответы [ 4 ]

6 голосов
/ 21 января 2010

Самый безопасный способ - полностью отключить его от интернета; -)

Но, кроме иронии, я бы предложил использовать .htaccess. Просто и не требует от вас никаких усилий по программированию.

http://www.htpasswdgenerator.com/apache/htaccess.html#8

2 голосов
/ 21 января 2010

Альтернативой методу htaccess является размещение файлов, которые должны быть защищены, за пределами веб-корня - где-то, где обычный HTTP-запрос не может их достать, - и PHP при необходимости возвращает их клиенту.

Это полезно в ситуациях, когда вам нужно больше контроля над процессом, чем дает Apache. Мол, скажем: если вы хотите интегрировать это с функциональностью члена вашего PHP-приложения; разрешить участникам, которые уже вошли в систему, доступ к файлам, в то же время отказывая в доступе другим.

0 голосов
/ 25 июня 2018

Защита папки администратора с помощью HTTP-аутентификации (.htpasswd & .htaccess)

  1. Перейдите к http://aspirine.org/htpasswd_en.html для создания логин и пароль в зашифрованном виде

Например: 

username: User_name
password: Mypassword

Результат будет зависеть от выбранного вами алгоритма хеширования

Например: 

User_name:TX9D66ksKUR0o

Сохранить это в файле «.htpasswd»

  1. Создание файла «.htpasswd» на вашем веб-сервере, отличном от / public_html каталог. Предпочтительно один каталог над ним в папке / home, который будет хранить имя пользователя и пароль в зашифрованном виде для HTTP аутентификации.

  2. Добавьте следующий код в файл .htaccess внутри / admin папка на вашем сервере. Не забудьте поставить правильный путь Файл .htpasswd в следующем фрагменте кода: 

<code>
    AuthType Basic
    AuthName "Your_Name"
    AuthUserFile path-to/.htpasswd/file
    Require valid-user
    AuthName "Authorisation Required"
    require valid-user
    # IP
    # order deny,allow
    # deny from all
    # allow from xxx.xx.xx.xxx
0 голосов
/ 21 января 2010

Создайте .htaccess и .htpasswd с одним из 10000 генераторов .htaccess и используйте htpasswd, включенный в большинство дистрибутивов, чтобы добавить пользователей в .htpasswd.

...