Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w wątku Administracja.
Wątki z problemami zamieszczone w dziale "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Autor Wątek: Zabezpieczenie katalogu za pomocą .htaccess. Czy to jest skuteczne i bezpieczne?  (Przeczytany 211 razy)

Offline Grzegorz_n

  • Newbie
  • *
  • Wiadomości: 1
  • Reputacja: 0
Witam Szanownych Forumowiczów

Bardzo proszę zorientowanych w temacie o pomoc, sugestię, podpowiedź :)


Chciałem dowiedzieć się, czy zabezpieczenie domeny lub katalogu w domenie, za pomocą .htaccess + .htpasswd jest bezpieczne?

Generalnie chodzi mi o to, czy łatwo jest się włamać do takiego katalogu i takie zabezpieczenie należy bardziej traktować jak "pic na wodę - fotomontaż", czy też może jest odwrotnie i jest to zabezpieczenie bardzo skuteczne. Oczywiście pomijam takie kwestie jak: stopień złożoności loginu i hasło, bo to sprawa oczywista - czym bardziej skomplikowane tym lepiej, czy też miejsce przechowywania na serwerze pliku .htpasswd. No chyba, że są jeszcze inne czynniki mające pozytywny wpływ na tego typu zabezpieczenie, to chętnie się o nich dowiem.

Nie wiem jaka będzie Wasza odpowiedź, ale zadam jeszcze dodatkowe pytanie. Czy jeżeli stwierdzicie, że jest to zabezpieczenie skuteczne lub nawet niezwykle skuteczne, to czy Waszym zdaniem na tyle bezpieczne, że mógłbym w takim katalogu przechowywać np. skany dokumentów ze swoimi danymi osobowymi, np.: dowód osobisty, paszport, prawo jazdy, itp???


Z góry dziękuję za każdą odpowiedź :)

Pozdrawiam :)
Grzegorz

Offline pavroo

  • Global Moderator
  • Hero Member
  • *****
  • Wiadomości: 1748
  • Reputacja: 5
Odp: Zabezpieczenie katalogu za pomocą .htaccess. Czy to jest skuteczne i bezpieczne?
« Odpowiedź #1 dnia: Kwiecień 19, 2021, 05:42:45 pm »
htaccess umożliwia skonfigurowanie zasad dla katalogu i domeny.
Często punktem ataku jest strona logowania, wtedy dodatkowe zabezpieczenie jej hasłem serwerowym zwiększa bezpieczeństwo, o ile użytkownicy serwisu nie logują się do niego (tylko ty).
Czy to wystarczy? Nie wiem, zabezpieczenie serwisu to złożona działalność i nie opierałbym się tylko na htaccess i htpassword.
Nic nie jest tak proste, jak się wydaje.
Danielle Steel