Hi,
ich möchte diverse über meinen Apache zugängliche Verzeichnisse mittels .htaccess Dateien sichern. Genauer möchte ich nur authorisierten Benutzern den Zugang erlauben.
Die .htaccess Datei sieht so aus:
Meine Frage ist nun: Was nimmt man hier als /path/to/passwords bzw. wo genau speichere ich die .htpasswd Dateien?
Wenn ich das richtig verstehe ist der Verzeichnis das man sichern will, also das Verzeichnis in dem die .htaccess Datei liegt kein Guter Ort, selbst wenn sie dort eigentlich sicher sein sollte (weil das Verzeichnis ja nur für authorisierte Nutzer zugänglich ist und weil die Passwörter dort ja verschlüsselt abgelegt werden).
Meine Überlegung ist daher ein zentrales Verzeichnis zu verwenden das nicht öffentlich ist. Ich will jetzt aber nicht einfach unter /etc oder /var (ich muss zugegeben das ich mich mit der Verzeichnisstruktur unter Linux noch nicht so gut auskenne) ein Verzeichnis anlegen, wenn es womöglich schon irgendwelche Konventionen dafür gibt (ich will das Rad nicht neu erfinden).
Gibt es da bereits Konventionen? Wo sollte man die .htpasswd Dateien am besten speichern?
ich möchte diverse über meinen Apache zugängliche Verzeichnisse mittels .htaccess Dateien sichern. Genauer möchte ich nur authorisierten Benutzern den Zugang erlauben.
Die .htaccess Datei sieht so aus:
Code:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /path/to/passwords/.htpasswd
Require valid-userWenn ich das richtig verstehe ist der Verzeichnis das man sichern will, also das Verzeichnis in dem die .htaccess Datei liegt kein Guter Ort, selbst wenn sie dort eigentlich sicher sein sollte (weil das Verzeichnis ja nur für authorisierte Nutzer zugänglich ist und weil die Passwörter dort ja verschlüsselt abgelegt werden).
Meine Überlegung ist daher ein zentrales Verzeichnis zu verwenden das nicht öffentlich ist. Ich will jetzt aber nicht einfach unter /etc oder /var (ich muss zugegeben das ich mich mit der Verzeichnisstruktur unter Linux noch nicht so gut auskenne) ein Verzeichnis anlegen, wenn es womöglich schon irgendwelche Konventionen dafür gibt (ich will das Rad nicht neu erfinden).
Gibt es da bereits Konventionen? Wo sollte man die .htpasswd Dateien am besten speichern?