>

데비안 리눅스에서 실행되는 아파치 웹 서버가 있고 htaccess로 특정 디렉토리를 보호합니다. .htpasswd 파일이 어떻게 만들어 졌는지 기록이나 지식이 없습니다. 아파치 문서에 따르면 2.2.17 버전과 2.2.18 이후 MD5 암호화가 사용될 때까지 crypt () 암호화가 비밀번호를 암호화하는 데 사용되었다고합니다. .htpasswd 파일이 사용하는 암호화를 어떻게 구별 할 수 있습니까?

  • 답변 # 1

    와이즈 비즈

    아마도

    I have no history or knowledge how the .htpasswd file was created.

    를 찾고있을 것입니다  명령. 자세한 내용은 맨 페이지를 참조하십시오 :

    htpasswd
    
    
    와이즈 비즈

    왜 그걸 알아야합니까? 파일을 편집하기 만하면된다는 것을 아는 것이 중요하지 않다고 생각합니다.

    와이즈 비즈

    와이즈 비즈  내 컴퓨터의 명령은 네 가지 비밀번호 형식을 사용할 수 있습니다.

    man htpasswd
    
    

    사용중인 형식을 파악하는 데 도움이됩니다.

    해커가 취약한 지 여부에 대해 염려하고 있습니다. 공격자가

    How may I distinguish which encryption my .htpasswd file uses?

    에 액세스 할 수있는 경우에만 해시가 취약합니다.  제정신 구성에는 거의 없을 것입니다. 와이즈 비즈  파일은 제공된 디렉토리 외부에 저장해야합니다 (예 :

    I'm asking because I had the impression that both of them are vulnerable.

    ) 웹 서버가 액세스 할 수 있지만 서비스를 제공하지 않는 위치입니다.

    더 많은 관심사는 HTTP Basic Auth가일반 텍스트로 비밀번호를 전송한다는 사실입니다. 이는 HTTPS를 사용하지 않는 경우 확실히 안전하지 않습니다. 따라서 보안이 걱정된다면 HTTP 다이제스트 인증으로 전환 해보십시오.

    htpasswd

  • 이전 rhel - 사이트 활성화 된 Apache 구성이 감지되지 않습니까?
  • 다음 Apache - 아파치 - 동적 하위 폴더