[英].htaccess instead of username password protection
我只是用管理面板编写一个小型网站。 由于我将是唯一可以访问该面板的人,因此我在考虑将传统的.htaccess文件简化为admin文件夹,而不是进行传统的用户名和密码匹配,
<Limit GET POST>
order deny,allow
deny from all
allow from myip
allow from 127.0.01
</Limit>
所以问题是因为我的IP是静态的。 这种保护将是安全的,还是我必须通过用户名和密码匹配来做到这一点?
同样,如果这个想法是合乎逻辑的,但是.htaccess需要更多的添加,它们将是什么?
通过IP限制是用密码保护的一种完全有效的替代方法,但访问灵活性较差。
如果使用SSL,则可以实现SSLRequire以使事情更加灵活,同时仍然“无密码”(请注意线程MPM的问题)。
但是,通过使用HTTP身份验证来实现密码保护所需的工作量很少,我认为您应该尽可能地安全。 即使是个人网站,它仍然可以被劫持并用于发送垃圾邮件等。
语法如下:
<Limit GET POST>
order deny,allow
deny from all
allow from 1.2.3.4
allow from 127.0.01
</Limit>
它应该是安全的,但请记住,如果来自同一服务器的某人试图访问您的网页,则使用127.0.0.1 IP的它将不再保护您的网页。
订单呢?
order deny,allow
deny from all
allow from 127.0.0.1
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.