Apacheのパスワードファイルはどこに置くのですか?

今日私はアプリケーションを配備しているので、Apache Passwordファイルの保存のベストプラクティスを教えてくださいました。

例えば ​​:

  • I have several vhosts based upon ServerName, each declared in individual files in /etc/apache/sites-available
  • Some of these vhosts are password protected using the htpasswd utility.
  • No accounts are common across several vhosts. That means each vhosts has it's own password file.
  • Each of these websites is deployed is /var/www/projectname
  • Since these apps are built by continous integration no password files can be put inside project folder. They would be deleted upon next deployment.

それらのファイルをどこに置くのですか?

3

1 答え

まず第一に、Apacheの基本認証はゴミであり、避けるべきです。いずれにせよ、もしあなたが認証を持っていれば、それはhttps上にあることを確認してください。 (そしてはい SOの認証は、httpsを超えていないため完全に無用です。

Apacheのauthを使用する必要がある場合は、 AuthDigestFile を使用してファイルをドキュメントルートの外部に保存します。 Webアプリケーションに読み取りアクセス権がないことを確認します。

Hm。私はそれらの事柄を十分に認識していますが、それでも私の質問に答えていません。ドキュメントルートの外側はあいまいです。
追加された 著者 i.am.michiel,