我的域中有一条路径需要 apache 提示输入密码。我将使用 .htaccess 文件来执行此操作,因此我可以通过添加或删除文件来保护或取消保护。
我需要一个地方来存储由 htpasswd 创建的密码文件。有几个要求。
apache 进程可以访问它来进行身份验证。为了更好的安全性,它位于文档根目录之外。它不需要更改 plesk 创建的目录的权限。(可选)它存在于域所有者可以写入它的某个地方。
这个问题假设 Plesk 8.6 并且遵循正常的 Plesk 约定。
有推荐的位置吗?
AskOverflow.Dev
如果它被多个虚拟主机使用,我通常将它放在 /etc/httpd/ 中,如果仅由一个域使用,那么 webroot 上方的一个目录也可以。您也可以将它放在 webroot 中,只需确保有一条规则拒绝访问具有其命名约定的文件(通常默认情况下):
我把它放在/cgi-bin 中。它似乎不属于那里,但它满足您的所有条件:
apache 进程可以访问它以进行身份验证它位于文档根目录之外以提高安全性它不需要更改 plesk 创建目录的权限。它存在于域所有者可以写入它的某个地方。