我應該將我的 htpasswd 文件放在 plesk 域中的哪個位置以便與 .htaccess 一起使用？

我的域中有一條路徑需要 apache 提示輸入密碼。我將使用 .htaccess 文件來執行此操作，因此我可以通過添加或刪除文件來保護或取消保護。

我需要一個地方來儲存由 htpasswd 創建的密碼文件。有幾個要求。

apache 程序可以訪問它來進行身份驗證。為了更好的安全性，它位於文件根目錄之外。它不需要更改 plesk 創建的目錄的權限。（可選）它存在於域所有者可以寫入它的某個地方。

這個問題假設 Plesk 8.6 並且遵循正常的 Plesk 約定。

有推薦的位置嗎？

如果它被多個虛擬主機使用，我通常將它放在 /etc/httpd/ 中，如果僅由一個域使用，那麼 webroot 上方的一個目錄也可以。您也可以將它放在 webroot 中，只需確保有一條規則拒絕訪問具有其命名約定的文件（通常預設情況下）：

<Files ~ "^\.ht">
 Order allow,deny
 Deny from all
</Files>

我把它放在/cgi-bin 中。它似乎不屬於那裡，但它滿足您的所有條件：

apache 程序可以訪問它以進行身份驗證它位於文件根目錄之外以提高安全性它不需要更改 plesk 創建目錄的權限。它存在於域所有者可以寫入它的某個地方。

引用自：https://serverfault.com/questions/111693