mboost-dp1
Hvor sikker er en password-protected mappe via .htaccess
Det skulle eftersigende være 100 % sikkert, da det er webserveren, som står for det, og bryder den ned, får man jo slet ikke adgang. Man skal bare huske at lægge password-filerne i en mappe, som udefrakommende ikke kan tilgå.
Det sker af og til at en webserver går ned, og ikke har helt samme konfiguration efter den er "repareret". Jeg har selv oplevet af .htaccess-filer pludselig ikke virkede længere, og så er der jo fri adgang.
Hvis du ønsker sikkerhed, så placer data et sted for det ikke er tilgængeligt. Indsæt derefter en eller anden form for software, som under de helt rette betingelser gør data tilgængeligt.
En tommelfingerregel siger, at filer som ikke skal være offentligt tilgængelige, skal ikke være i din website-mappe ("www", "public_html" eller whatever), eller en undermappe.
Kører man den helt ud skal der egentlig ikke engang være PHP der, ud over noget som includer den "rigtige" kode.
Hvis du ønsker sikkerhed, så placer data et sted for det ikke er tilgængeligt. Indsæt derefter en eller anden form for software, som under de helt rette betingelser gør data tilgængeligt.
En tommelfingerregel siger, at filer som ikke skal være offentligt tilgængelige, skal ikke være i din website-mappe ("www", "public_html" eller whatever), eller en undermappe.
Kører man den helt ud skal der egentlig ikke engang være PHP der, ud over noget som includer den "rigtige" kode.
#1: Bare husk at brug krypterede passwords - ellers flyver de over Internettet ukrypteret.
Gå til top
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Programmering
Gå til bund