Security 访问保护是否足够?
让我们以wordpress网站为例,正如你们所知,wordpress的管理面板只能通过site/wp admin访问。我的问题是,如果我使用.htaccess文件拒绝来自除我之外的其他IP的所有访问,我的站点会不会受到黑客的攻击Security 访问保护是否足够?,security,.htaccess,Security,.htaccess,让我们以wordpress网站为例,正如你们所知,wordpress的管理面板只能通过site/wp admin访问。我的问题是,如果我使用.htaccess文件拒绝来自除我之外的其他IP的所有访问,我的站点会不会受到黑客的攻击 注意:为了简单起见,让我们假设该站点只包含静态内容,并且包含从数据库检索到的内容,如果没有黑客的输入,那么该站点就不可能被XSS、sql注入等攻击。如果我错了,请纠正我,即使像我这样的智者也可能错。:) .htaccess对安全性很有用,但它不能保证黑客的攻击无懈可击,
注意:为了简单起见,让我们假设该站点只包含静态内容,并且包含从数据库检索到的内容,如果没有黑客的输入,那么该站点就不可能被XSS、sql注入等攻击。如果我错了,请纠正我,即使像我这样的智者也可能错。:) .htaccess对安全性很有用,但它不能保证黑客的攻击无懈可击,即使你有所有的假设 .htaccess对安全性很有用,但它不能保证黑客的攻击无懈可击,即使你有所有的假设 单独使用
.htaccess
通过IP地址限制对URL的访问是一个“足够好”的解决方案,在大多数情况下它都可以正常工作。但是也有一些陷阱,比如如果您的IP地址发生变化,您必须进入控制台更新.htaccess
文件,这不是什么大问题,但也很不方便
在我看来,你最好集中精力使用SSL(SSL证书比以往任何时候都便宜!)来加密到你的站点(或者至少是你的管理面板)的所有流量,并选择一个强大的管理密码,而不是试图限制从未知位置访问你的管理面板 单独使用
.htaccess
通过IP地址限制对URL的访问是一个“足够好”的解决方案,在大多数情况下它都可以正常工作。但是也有一些陷阱,比如如果您的IP地址发生变化,您必须进入控制台更新.htaccess
文件,这不是什么大问题,但也很不方便
在我看来,你最好集中精力使用SSL(SSL证书比以往任何时候都便宜!)来加密到你的站点(或者至少是你的管理面板)的所有流量,并选择一个强大的管理密码,而不是试图限制从未知位置访问你的管理面板