我只是用管理面板编码一个小网站。 因为我将是谁将会访问面板我在想,而不是使传统的用户名的只有一个 - 密码匹配只是进行简单的.htaccess文件管理文件夹.htaccess而不是用户名密码保护
<Limit GET POST>
order deny,allow
deny from all
allow from myip
allow from 127.0.01
</Limit>
所以现在的问题是,因为我的IP是静态的。 这种保护将是安全的,还是必须使用用户名 - 密码匹配来完成?
此外,如果这个想法是合乎逻辑的,但.htaccess需要更多的补充,他们会是什么?
通过IP进行限制是使用密码进行保护的完全有效的替代方案,但访问的灵活性较差。
如果你使用SSL,那么你可以实现SSLRequire使事情更灵活,同时仍然是“无密码”(注意线程MPM的问题)。
但是,对于使用HTTP authentication来实现密码保护所需的少量工作,我认为您应尽可能安全。即使它是一个个人网站,它仍然可以被劫持并用于发送垃圾邮件等。
语法是这样的:
<Limit GET POST>
order deny,allow
deny from all
allow from 1.2.3.4
allow from 127.0.01
</Limit>
它应该是安全的,但要记住,如果从同一台服务器有人试图访问你的网页,然后用127.0.0.1 IP不再保护您的页面。
如何订购?
order deny,allow
deny from all
allow from 127.0.0.1
这一切都很好,并且直到最终获得动态IP,并且/或者被卡在运营商级NAT网关之后。 – 2013-02-21 21:10:39