Linuxiarze.pl Forum

Oprogramowanie => Bezpieczeństwo => Wątek zaczęty przez: Grzegorz_n w Kwiecień 17, 2021, 04:45:07 PM

Tytuł: Zabezpieczenie katalogu za pomocą .htaccess. Czy to jest skuteczne i bezpieczne?
Wiadomość wysłana przez: Grzegorz_n w Kwiecień 17, 2021, 04:45:07 PM
Witam Szanownych Forumowiczów

Bardzo proszę zorientowanych w temacie o pomoc, sugestię, podpowiedź :)


Chciałem dowiedzieć się, czy zabezpieczenie domeny lub katalogu w domenie, za pomocą .htaccess + .htpasswd jest bezpieczne?

Generalnie chodzi mi o to, czy łatwo jest się włamać do takiego katalogu i takie zabezpieczenie należy bardziej traktować jak "pic na wodę - fotomontaż", czy też może jest odwrotnie i jest to zabezpieczenie bardzo skuteczne. Oczywiście pomijam takie kwestie jak: stopień złożoności loginu i hasło, bo to sprawa oczywista - czym bardziej skomplikowane tym lepiej, czy też miejsce przechowywania na serwerze pliku .htpasswd. No chyba, że są jeszcze inne czynniki mające pozytywny wpływ na tego typu zabezpieczenie, to chętnie się o nich dowiem.

Nie wiem jaka będzie Wasza odpowiedź, ale zadam jeszcze dodatkowe pytanie. Czy jeżeli stwierdzicie, że jest to zabezpieczenie skuteczne lub nawet niezwykle skuteczne, to czy Waszym zdaniem na tyle bezpieczne, że mógłbym w takim katalogu przechowywać np. skany dokumentów ze swoimi danymi osobowymi, np.: dowód osobisty, paszport, prawo jazdy, itp???


Z góry dziękuję za każdą odpowiedź :)

Pozdrawiam :)
Grzegorz
Tytuł: Odp: Zabezpieczenie katalogu za pomocą .htaccess. Czy to jest skuteczne i bezpieczne?
Wiadomość wysłana przez: pavroo w Kwiecień 19, 2021, 05:42:45 PM
htaccess umożliwia skonfigurowanie zasad dla katalogu i domeny.
Często punktem ataku jest strona logowania, wtedy dodatkowe zabezpieczenie jej hasłem serwerowym zwiększa bezpieczeństwo, o ile użytkownicy serwisu nie logują się do niego (tylko ty).
Czy to wystarczy? Nie wiem, zabezpieczenie serwisu to złożona działalność i nie opierałbym się tylko na htaccess i htpassword.