에서 아파치 2.4 을 모두 사용하는 경우, mod_autoindex그리고 mod_auth_basic디렉토리에를, 그 디렉토리의 인덱스는 원인이 mod_auth_basic디렉토리에있는 모든 단일 파일 / 하위 디렉토리에 대해 한 번 처음부터 암호 해시 및 조회를 수행 할 수 있습니다.
비용이 많이 드는 bcrypy와 같은 문자열 비밀번호 스토리지 해시를 사용하는 경우 이로 인해 상당한 지연이 발생할 수 있습니다. 또한 모든 파일의 인증 설정이 동일하므로 사용자와 그룹을 한 번만 확인하면되기 때문에이 동작은 필요하지 않습니다. 여러 번 확인하면 보안 혜택없이 강력한 암호 해싱의 로컬 비용이 크게 증가하여 저렴한 알고리즘을 사용하여 전체 보안을 크게 줄입니다.
내 질문은 : 이 동작을 어떻게 억제 할 수 있습니까?
어떻게 할 수 mod_autoindex암호 인증 라이브러리에 단 하나의 전화를?
문제가있는 예는 다음과 같습니다.
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/mycert.crt
SSLCertificateKeyFile /etc/apache2/ssl/mykey.key
<Directory "/webdata/doc">
AuthType basic
AuthName "Safe Documents"
AuthBasicProvider file
AuthUserFile passwd/docuemnts_users.passwd
require valid-user
Options +Indexes
</Directory>
</VirtualHost>
답변
Apache httpd 요청 처리 코드 를 따르면, 그렇지 않은 것 같습니다. 올바르게 읽으면 주 요청에 대해 인증 / 권한 부여가 한 번 수행됩니다.
mod_autoindex 모듈은 출력 체인에서 작동하여 권한이 부여 된 컨텐츠를 생성합니다. mod_autoindex.c 의 유일한 권한 부여 코드 는 색인 생성 허용 여부를 확인하는 것입니다.
디버깅 기호 및 모든 것으로 코드를 프로파일 링 한 경우 결과를 게시하십시오.