我正在使用来自 mysqldumper.net 的 mysql dumper 脚本。
脚本本身有一个 BasicAuth 保护,它生成它,因此我必须使用用户名和密码登录到 mysql 转储面板。
今天我复制了保存在其目录中的一个数据库备份文件的 url,我能够下载备份文件。
这是一个令人担忧的原因,因为我不希望任何人直接下载数据库文件。我只想在输入 HTTP BasicAuth 中设置的用户名和密码后下载。
这是由 mysql dumper 创建的 .htaccess 文件的代码
<IfModule mod_rewrite.c>
RewriteEngine off
</IfModule>
AuthName "MySQLDumper"
AuthType Basic
AuthUserFile "/home/wwwpsk/public_html/admin/msd/.htpasswd"
require valid-user
这是 .htpasswd 的代码
dbadmin:{SHA}+xdsf94LDKFDLJIODDK
我尝试使用deny from all,但这会禁用我认为的所有内容,并且我不想从ip等使用allow,因为我的ISP ip每天都在变化。
所以伙计们,解决方案是禁用直接下载到目录中所有 *.sql.gz 文件的功能。
请帮帮我。