Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Zabezpieczenie katalogu za pomocą .htaccess. Czy to jest skuteczne i bezpieczne?

Zaczęty przez Grzegorz_n, Kwiecień 17, 2021, 04:45:07 PM

Poprzedni wątek - Następny wątek

Grzegorz_n

Witam Szanownych Forumowiczów

Bardzo proszę zorientowanych w temacie o pomoc, sugestię, podpowiedź :)


Chciałem dowiedzieć się, czy zabezpieczenie domeny lub katalogu w domenie, za pomocą .htaccess + .htpasswd jest bezpieczne?

Generalnie chodzi mi o to, czy łatwo jest się włamać do takiego katalogu i takie zabezpieczenie należy bardziej traktować jak "pic na wodę - fotomontaż", czy też może jest odwrotnie i jest to zabezpieczenie bardzo skuteczne. Oczywiście pomijam takie kwestie jak: stopień złożoności loginu i hasło, bo to sprawa oczywista - czym bardziej skomplikowane tym lepiej, czy też miejsce przechowywania na serwerze pliku .htpasswd. No chyba, że są jeszcze inne czynniki mające pozytywny wpływ na tego typu zabezpieczenie, to chętnie się o nich dowiem.

Nie wiem jaka będzie Wasza odpowiedź, ale zadam jeszcze dodatkowe pytanie. Czy jeżeli stwierdzicie, że jest to zabezpieczenie skuteczne lub nawet niezwykle skuteczne, to czy Waszym zdaniem na tyle bezpieczne, że mógłbym w takim katalogu przechowywać np. skany dokumentów ze swoimi danymi osobowymi, np.: dowód osobisty, paszport, prawo jazdy, itp???


Z góry dziękuję za każdą odpowiedź :)

Pozdrawiam :)
Grzegorz

pavroo

htaccess umożliwia skonfigurowanie zasad dla katalogu i domeny.
Często punktem ataku jest strona logowania, wtedy dodatkowe zabezpieczenie jej hasłem serwerowym zwiększa bezpieczeństwo, o ile użytkownicy serwisu nie logują się do niego (tylko ty).
Czy to wystarczy? Nie wiem, zabezpieczenie serwisu to złożona działalność i nie opierałbym się tylko na htaccess i htpassword.
Czasami lepiej trzymać usta zamknięte i być traktowany jak idiota, niż je otworzyć i rozwiać wszelkie wątpliwości. Mark Twain

Zobacz najnowsze wiadomości na forum