NÃO é uma boa ideia colocar seu arquivo .htpasswd em /var/www .
Você pode colocar o .htpasswd praticamente em qualquer lugar que não seja sua pasta da web. Eu colocaria em /etc/phpmyadmin .
Estou seguindo este tutorial configurando o phpMyAdmin:
Eu edito o arquivo .htaccess em /usr/share/phpmyadmin/.htaccess
Mas eu preciso apontar para um arquivo .htpasswd de minha escolha.
Posso colocá-lo em / usr / share / phpmyadmin, assim fica ao lado de .htaccess? Ou posso colocá-lo em / var / www?
NÃO é uma boa ideia colocar seu arquivo .htpasswd em /var/www .
Você pode colocar o .htpasswd praticamente em qualquer lugar que não seja sua pasta da web. Eu colocaria em /etc/phpmyadmin .
Bem, em teoria você deve estar ok colocando o seu arquivo .htpasswd em qualquer lugar do documento raiz do apache, já que a configuração padrão do apache para qualquer arquivo que comece com ".ht" deve ser:
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
No entanto, tenho a tendência de evitar isso e geralmente coloco meus arquivos .htpasswd em algum lugar da pasta do apache, por exemplo:
/etc/apache2/htpass/.htpasswd
ou
/etc/apache2/.htpasswd
Eu não acho que existem práticas recomendadas oficiais para isso, corrija-me se eu estiver errado ...