我想对web服务器上的目录进行密码保护。我制作了.htaccess和.htpasswd文件,一切都正常。
如果有一天,管理员出现并在httpd.conf中设置"AllowOverride None",该怎么办?这会让我所有的秘密立即被整个万维网看到吗?
有没有另一种方法可以对网络服务器上的文件进行密码保护,而不必以明文形式存储密码,并且不让管理员来决定保护?
将文件放在webroot之外,使用php或python等服务器端(脚本)语言,并创建/使用登录系统。该脚本可以访问webroot之外的文件,并将其发送到浏览器。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium