Security 访问保护是否足够?
让我们以wordpress网站为例,正如你们所知,wordpress的管理面板只能通过site/wp admin访问。我的问题是,如果我使用.htaccess文件拒绝来自除我之外的其他IP的所有访问,我的站点会不会受到黑客的攻击Security 访问保护是否足够?,security,.htaccess,Security,.htaccess,让我们以wordpress网站为例,正如你们所知,wordpress的管理面板只能通过site/wp admin访问。我的问题是,如果我使用.htaccess文件拒绝来自除我之外的其他IP的所有访问,我的站点会不会受到黑客的攻击 注意:为了简单起见,让我们假设该站点只包含静态内容,并且包含从数据库检索到的内容,如果没有黑客的输入,那么该站点就不可能被XSS、sql注入等攻击。如果我错了,请纠正我,即使像我这样的智者也可能错。:) .htaccess对安全性很有用,但它不能保证黑客的攻击无懈可击,
注意:为了简单起见,让我们假设该站点只包含静态内容,并且包含从数据库检索到的内容,如果没有黑客的输入,那么该站点就不可能被XSS、sql注入等攻击。如果我错了,请纠正我,即使像我这样的智者也可能错。:) .htaccess对安全性很有用,但它不能保证黑客的攻击无懈可击,即使你有所有的假设 .htaccess对安全性很有用,但它不能保证黑客的攻击无懈可击,即使你有所有的假设 单独使用
.htaccess.htaccess在我看来,你最好集中精力使用SSL(SSL证书比以往任何时候都便宜!)来加密到你的站点(或者至少是你的管理面板)的所有流量,并选择一个强大的管理密码,而不是试图限制从未知位置访问你的管理面板 单独使用
.htaccess.htaccess