我想保护我的管理部分,但我不确定如果我的管理控制器的构造中的ip条件足够的话,是否像php这样的东西。
我将所有文件都放在根目录下,因此如果ddos成功,则只有像images,css,js和index这样的资源可用。哪个好。
但是,这样的条件是否足以保护我的管理区?
开始使用我的Admin类控制器:
class Admin extends CI_Controller {
function __construct()
{
parent::__construct();
if ($this->input->ip_address() != '127.0.0.1')
{
redirect('/');
}
if (!$this->session->userdata('logged_in_admin') )
{
redirect('admin/login');
}
}
...
这是我自己的IP地址127.0.0.1的安全检查 - 仅作为示例;))足够吗?
这可以打破吗?如果是的话怎么样?
答案 0 :(得分:1)
我不推荐它。 IP地址可以共享,重新分配并可能被欺骗。
这也是一个缺乏灵活性的系统。您的Internet连接已关闭,您需要通过移动连接访问管理区域?需要向其他用户授予权限吗?您必须访问源并重写权限系统。