我只是用管理员面板编写一个小网站。 由于我将成为唯一一个访问该面板的人,我正在考虑而不是使用传统的用户名 - 密码匹配,只需将简单的.htaccess文件制作为管理文件夹
<Limit GET POST>
order deny,allow
deny from all
allow from myip
allow from 127.0.01
</Limit>
所以问题是因为我的ip是静态的。 这种保护是安全的还是我必须使用用户名 - 密码匹配?
此外,如果这个想法是合乎逻辑的,但.htaccess需要更多的补充,它们会是什么?
答案 0 :(得分:3)
通过IP限制是使用密码保护的完全有效的替代方法,但访问的灵活性较低。
如果你使用SSL,那么你可以实现SSLRequire以使事情变得更加灵活,同时仍然是“无密码”(注意线程MPM的问题)。
但是,对于使用HTTP authentication实施密码保护所需的少量工作,我认为您应该尽可能安全。即使它是个人网站,它仍然可以被劫持并用于发送垃圾邮件等。
答案 1 :(得分:1)
语法是这样的:
<Limit GET POST>
order deny,allow
deny from all
allow from 1.2.3.4
allow from 127.0.01
</Limit>
它应该是安全的,但请记住,如果来自同一服务器的某个人尝试访问您的网页,那么使用127.0.0.1 IP它将不再保护您的网页。
答案 2 :(得分:1)
订单怎么样?
order deny,allow
deny from all
allow from 127.0.0.1