b90220208
2005-07-01, 04:16 PM
Q1:
若有使用 APACHE 的存取認證機制,如: .htaccess file
那麼如下路徑的密碼檔 -- access.passwd ,該採取什麼樣的保護措施較好.
------------------------------------------------------------------------------
AuthUserFile /home/user1/access.passwd
------------------------------------------------------------------------------
=>
一般是用以下方式,還是有更好的做法?
$ vi httpd.conf
<Files ~ "\.passwd$">
Order allow,deny
Deny from all
</Files>
=>
access.passwd 的 access mode 又該怎麼設才完美?
Q2:
我在某 APACHE 書上翻到如下例子(感覺好像沒寫完整),想請問可以這樣用嗎?
其合法的帳戶參考自何處,完整的實例應該長什麼樣呢?
<Limit POST>
Require valid-user
</Limit>
贊助商連結
若有使用 APACHE 的存取認證機制,如: .htaccess file
那麼如下路徑的密碼檔 -- access.passwd ,該採取什麼樣的保護措施較好.
------------------------------------------------------------------------------
AuthUserFile /home/user1/access.passwd
------------------------------------------------------------------------------
=>
一般是用以下方式,還是有更好的做法?
$ vi httpd.conf
<Files ~ "\.passwd$">
Order allow,deny
Deny from all
</Files>
=>
access.passwd 的 access mode 又該怎麼設才完美?
Q2:
我在某 APACHE 書上翻到如下例子(感覺好像沒寫完整),想請問可以這樣用嗎?
其合法的帳戶參考自何處,完整的實例應該長什麼樣呢?
<Limit POST>
Require valid-user
</Limit>
贊助商連結