에서 아파치 2.4 을 모두 사용하는 경우, mod_autoindex
그리고 mod_auth_basic
디렉토리에를, 그 디렉토리의 인덱스는 원인이 mod_auth_basic
디렉토리에있는 모든 단일 파일 / 하위 디렉토리에 대해 한 번 처음부터 암호 해시 및 조회를 수행 할 수 있습니다.
비용이 많이 드는 bcrypy와 같은 문자열 비밀번호 스토리지 해시를 사용하는 경우 이로 인해 상당한 지연이 발생할 수 있습니다. 또한 모든 파일의 인증 설정이 동일하므로 사용자와 그룹을 한 번만 확인하면되기 때문에이 동작은 필요하지 않습니다. 여러 번 확인하면 보안 혜택없이 강력한 암호 해싱의 로컬 비용이 크게 증가하여 저렴한 알고리즘을 사용하여 전체 보안을 크게 줄입니다.
내 질문은 : 이 동작을 어떻게 억제 할 수 있습니까?
어떻게 할 수 mod_autoindex
암호 인증 라이브러리에 단 하나의 전화를?
문제가있는 예는 다음과 같습니다.
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/mycert.crt
SSLCertificateKeyFile /etc/apache2/ssl/mykey.key
<Directory "/webdata/doc">
AuthType basic
AuthName "Safe Documents"
AuthBasicProvider file
AuthUserFile passwd/docuemnts_users.passwd
require valid-user
Options +Indexes
</Directory>
</VirtualHost>