У меня есть путь в моем домене, для которого требуется apache для запроса пароля. Я буду использовать для этого файл .htaccess, чтобы я мог защитить или снять защиту, добавив или удалив файл.
Мне нужно место для хранения файла паролей, созданного htpasswd. Есть несколько требований.
Процесс apache может получить к нему доступ для аутентификации. Он находится вне корня документа для большей безопасности. Не требует изменения разрешений для каталогов, созданных plesk. (Необязательно) он существует где-то, где владелец домена может писать ему.
В этом вопросе предполагается, что Plesk 8.6 и соблюдаются обычные соглашения Plesk.
Есть ли рекомендованное место?
Я поместил его в / cgi-bin. Не похоже, чтобы он там подходил, НО он удовлетворяет всем вашим условиям:
Процесс apache может получить к нему доступ для аутентификации. Он находится за пределами корня документа для большей безопасности. Не требует изменения разрешений для каталогов, созданных plesk. Он существует где-то, где владелец домена может писать ему.
Я обычно помещаю его в / etc / httpd /, если он используется несколькими vhosts, если он используется только одним доменом, то также подойдет один каталог над webroot. Вы также можете поместить его в корневой каталог, просто убедитесь, что есть правило, запрещающее доступ к файлам с его соглашением об именах (обычно по умолчанию):
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>