Я хочу заблокировать доступ к файлам в каталоге. Эти файлы должны быть в веб-каталоге. Эти файлы (их содержимое) должны выводиться только через PHP (через GET).
У меня есть два вопроса безопасности о .htaccess в apache 2.4.
1.) Требуется все отказано
<RequireAll>
Require all denied
</ RequireAll>
Таким образом, доступ может быть полностью заблокирован. Насколько безопасен этот метод?
2.) Требуется действительный пользователь
AuthType Basic
AuthBasicProvider file
AuthUserFile /var/www/virtual/user/example.com/test/.htpasswd
AuthName secure
<RequireAll>
Require valid user
</ RequireAll>
Это дает доступ действительному пользователю. Apache docs заявляет, что файл "password" может быть создан вместо файла ".htpasswd". Таким образом, содержимое файла «пароль» может отображаться путем ввода правильного user = password. Является ли этот метод настолько безопасным, что файла «пароль» достаточно?
ОК, имя пользователя и пароль отправляются как пустые base64 при входе в браузер. Насколько безопасен этот метод, если имя пользователя и пароль отправляются только через сервер (PHP file_get_contents () или curl; https://username:password@.. .)?