Ho aggiunto un file .htaccess a una cartella per renderlo protetto da password. Vorrei impedire a tutti gli utenti di leggere il file .htaccess perché rivela la posizione del mio .htpasswd (non ho le autorizzazioni su questo server per mettere questo file all'esterno dell'albero html).Come impedire a qualcuno di leggere il mio file .htaccess?
Ho provato i suggerimenti a http://www.javascriptkit.com/howto/htaccess8.shtml, ma posso ancora leggere il mio .htaccess su un browser web. Ecco il mio .htaccess:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/www/users/mylogin/HTML/some_hidden_dir/.htpasswd
AuthGroupFile /dev/null
require valid-user
<Files .htaccess>
order allow,deny
deny from all
</Files>
Cosa mi manca?
"Non ho le autorizzazioni su questo server per mettere questo file al di fuori dell'albero html" - devi trovarti un fornitore di servizi meno efficiente :-) – paxdiablo
È la mia università, gli studenti possono solo mettere i file nella loro cartella personale della home page ... – tiho
La maggior parte delle configurazioni normali impedisce che i file che iniziano con un '.' vengano letti su HTTP. Perché hanno rotto questo? –