Книга: Linux глазами хакера
7.5. Замечания по безопасности
В конфигурационном файле /etc/httpd/conf/httpd.conf есть несколько директив, которые позволяют управлять безопасностью. Эти же команды можно указывать в файле .htaccess. Давайте их рассмотрим:
? AuthType параметр — тип аутентификации. В качестве параметра можно использовать одно из значений: Basic или Digest;
? AuthGroupFile параметр — файл, в котором хранится список групп пользователей;
? AuthUserFile параметр — файл, содержащий имена пользователей и пароли. Этот список лучше формировать утилитой htpasswd;
? AuthAuthoritative параметр — способ проверки прав. По умолчанию директива включена (on). Если директива выключена (off), а пользователь не указал имя, то его аутентификация осуществляется другими модулями, например по IP-адресу;
? AuthDBMGroupFile и AuthDBMUserFile — аналогичны AuthGroupFile и AuthUserFile, но в качестве параметра указывается файл в формате базы данных Berkley-DB.
Эти команды помогут вам настроить идентификацию пользователей при обращении к определенным директориям. Например, если у вас есть каталог, работа с которым разрешена только авторизованными пользователями, то можно указать файл паролей, в соответствии с которым доступ к файлам будет запрещен самим сервером.
Оглавление книги
- 4.13. Замечания по работе Firewall
- 9.5. Замечания по работе squid
- Брешь в физическом периметре безопасности
- 13.12 Замечания о производительности
- 14.3.2. Дополнительные замечания по поводу библиотеки shell.rb
- Замечания по поводу безопасности
- Замечания по отладке службы
- Шаблоны безопасности
- 13.11 Замечания о безопасности
- Система безопасности InterBase
- Общие рекомендации по безопасности
- Конфигурация безопасности для базы данных