Buongiorno a tutti,
qualcuno sa dove è descritta la procedura "manuale" per proteggere la htdocs di Apache tramite .htaccess e l'accesso a phpMyAdmin, in maniera analoga a quanto è possibile fare "in automatico" con XAMPP?
Buongiorno a tutti,
qualcuno sa dove è descritta la procedura "manuale" per proteggere la htdocs di Apache tramite .htaccess e l'accesso a phpMyAdmin, in maniera analoga a quanto è possibile fare "in automatico" con XAMPP?
eh ?
riformula il quesito: cosa vorresti fare e cosa non vorresti che gli altri facessero ?
Credevo che in molti usassero questa feature di XAMPPOriginariamente inviato da StefanoC
eh ?
riformula il quesito: cosa vorresti fare e cosa non vorresti che gli altri facessero ?
voglio che quando qualcuno cerca di accedere alla root del web server (es. http://miosito.com/), o quando ci si collega all'installazione di phpMyAdmin, venga usata la HTTP authentication, ovvero compaia la mascherina che richede nome utente e password, e che le credenziali non vengano salvate in un file di testo accessibile via Web.
capito.
non è mica una feature di xampp è una caratteristica di apache in generale.
io personalmente non la uso, anche perchè è abbastanza vulnerabile: si tratta di un encode/decode base 64, quindi facilmente reversibile.
Maggiori info dalla pagina : http://server.html.it/guide/lezione/...gurare-apache/
ciao
Sai consigliarmi di meglio?Originariamente inviato da StefanoC
capito.
non è mica una feature di xampp è una caratteristica di apache in generale.
io personalmente non la uso, anche perchè è abbastanza vulnerabile: si tratta di un encode/decode base 64, quindi facilmente reversibile.
Maggiori info dalla pagina : http://server.html.it/guide/lezione/...gurare-apache/
ciao
x lavori semplici e senza paranoie particolari, va benissimo anche la tua scelta;
un accesso basato però su un linguaggio dinamico lato server, tipo asp/php accoppiato ad un database sarebbe meglio.
ciao,
stefano
Vediamola al contrario: c'è un URL al quale sono elencate le vulnerabilità di questo approccio?Originariamente inviato da StefanoC
x lavori semplici e senza paranoie particolari, va benissimo anche la tua scelta;
un accesso basato però su un linguaggio dinamico lato server, tipo asp/php accoppiato ad un database sarebbe meglio.
ciao,
stefano
Permessi di invio
Rispondi quotando