我只是用管理面板編碼一個小網站。 因爲我將是誰將會訪問面板我在想,而不是使傳統的用戶名的只有一個 - 密碼匹配只是進行簡單的.htaccess文件管理文件夾.htaccess而不是用戶名密碼保護
<Limit GET POST>
order deny,allow
deny from all
allow from myip
allow from 127.0.01
</Limit>
所以現在的問題是,因爲我的IP是靜態的。 這種保護將是安全的,還是必須使用用戶名 - 密碼匹配來完成?
此外,如果這個想法是合乎邏輯的,但.htaccess需要更多的補充,他們會是什麼?
通過IP進行限制是使用密碼進行保護的完全有效的替代方案,但訪問的靈活性較差。
如果你使用SSL,那麼你可以實現SSLRequire使事情更靈活,同時仍然是「無密碼」(注意線程MPM的問題)。
但是,對於使用HTTP authentication來實現密碼保護所需的少量工作,我認爲您應儘可能安全。即使它是一個個人網站,它仍然可以被劫持並用於發送垃圾郵件等。
語法是這樣的:
<Limit GET POST>
order deny,allow
deny from all
allow from 1.2.3.4
allow from 127.0.01
</Limit>
它應該是安全的,但要記住,如果從同一臺服務器有人試圖訪問你的網頁,然後用127.0.0.1 IP不再保護您的頁面。
如何訂購?
order deny,allow
deny from all
allow from 127.0.0.1
這一切都很好,並且直到最終獲得動態IP,並且/或者被卡在運營商級NAT網關之後。 – 2013-02-21 21:10:39