Что делать, если администратор устанавливает «AllowOverride None» когда-нибудь?

Question

Я хочу защитить паролем каталог на веб-сервере. Я делаю файлы .htaccess и .htpasswd, и все работает.

Что, если в какой-то день администратор приходит и устанавливает «AllowOverride None» в httpd.conf? Это немедленно делает все мои секреты видимыми для всей широкой сети?

Есть ли другой способ защитить паролем файлы на веб-сервере без необходимости хранить пароль в виде простого текста и не оставлять защиту на милость администратора?

Answer 1

Поместите файлы за пределы вашего веб-сайта и используйте язык сервера (скриптовый), например php или python, и создайте/используйте систему входа. Скрипт может получить доступ к вашим файлам вне вашего веб-сайта и отправить его в ваш браузер.