Парфюмерлік файлдарды қайда орналастыру керек?

Қолданбаларды бүгін қолданып жатқанда, мен Apache құпиясөздерінің файлдарын сақтаудың ең жақсы әдісі қандай болатынын сұрадым.

Мысалға :

  • I have several vhosts based upon ServerName, each declared in individual files in /etc/apache/sites-available
  • Some of these vhosts are password protected using the htpasswd utility.
  • No accounts are common across several vhosts. That means each vhosts has it's own password file.
  • Each of these websites is deployed is /var/www/projectname
  • Since these apps are built by continous integration no password files can be put inside project folder. They would be deleted upon next deployment.

Сол файлдарды қайда орналастыру керек?

3

1 жауаптар

Ең алдымен apache basic-auth қоқыс болып табылады және оны болдырмау керек. Кез-келген жағдайда, сізде түпнұсқалық растама болса, оны https-ты тексеріңіз, әйтпесе ол мүлде пайдасыз. (Және ИӘ , SO-тың аутентификациясы толығымен және толықтай жарамсыз, себебі ол https-ті емес .)

Егер сіз Apache-ді auth пайдалану AuthDigestFile пайдалану керек және файлды құжаттың түбірінен тыс жерде сақтаңыз. Веб бағдарламаңызда оқуға рұқсаты жоқ екеніне көз жеткізіңіз.

0
қосылды
Hm. Мен бұл туралы жақсы білемін, бірақ менің сұрағыма жауап бермейді. Documentroot сыртында, бірақ анық емес.
қосылды автор i.am.michiel, көзі