Guten morgen,
ich denke gerade über die Sicherheit des Webservers nach.
Habe den Apache laufen, die Webseit über eine Passwortabfrage per MD5 Hash geschützt. Das Problem was ich im moment aber noch sehe ist, das man wenn man den Pfad und Dateinamen kennt, auch drannkommt.
Daher die Frage, wie kann ich die Verzeichnisse und dessen Inhalt schützen, ohne jedesmal eine Passwortabfrage zu bekommen? Die habe ich ja am Anfang schon. Die Passwortabfrage vergleicht das PWD mit dem in der MySQL DB, mehr nicht! Kann ich da mit htaccess was machen ? oder was gibt es da noch so ?
MFG
Cyberbob
ich denke gerade über die Sicherheit des Webservers nach.
Habe den Apache laufen, die Webseit über eine Passwortabfrage per MD5 Hash geschützt. Das Problem was ich im moment aber noch sehe ist, das man wenn man den Pfad und Dateinamen kennt, auch drannkommt.
Daher die Frage, wie kann ich die Verzeichnisse und dessen Inhalt schützen, ohne jedesmal eine Passwortabfrage zu bekommen? Die habe ich ja am Anfang schon. Die Passwortabfrage vergleicht das PWD mit dem in der MySQL DB, mehr nicht! Kann ich da mit htaccess was machen ? oder was gibt es da noch so ?
MFG
Cyberbob
Kommentar