Apacheのパスワードファイルはどこに置くのですか？

Question

今日、私はアプリケーションを展開しているので、Apache Passwordファイルの保存のベストプラクティスを教えてくださいました。例えば

：

• 私はサーバー名に基づいて、複数のバーチャルホストを持って、/etc/apache/sites-available
• これらのバーチャルホストの一部に個々のファイルで宣言され、それぞれのhtpasswdユーティリティを使用して、パスワードで保護されています。
• アカウントはいくつかの仮想ホストで共通です。つまり、各仮想ホストにはそれぞれ独自のパスワードファイルがあります。
• これらのウェブサイトは展開されています/var/www/projectname
• これらのアプリケーションは継続的に統合されているため、プロジェクトフォルダ内にパスワードファイルを置くことはできません。それらは、次回の展開時に削除されます。

これらのファイルをどこに置くか？

Answer 1

まず最初に、apache basic-authはゴミであり、避けてください。いずれにせよ、もしあなたが認証を持っていれば、それはhttps上にあることを確認してください。 （そして、YES、SO's authentication is completely and totally useless because its not over https。）

あなたがApacheの認証を使用AuthDigestFileを使用して、ドキュメントルートの外にファイルを保存する必要があります。 Webアプリケーションに読み取りアクセス権がないことを確認します。