对不起,如果这可能听起来像一个愚蠢的问题,但我只是想确保。我有我的 .htaccess
的设置,这样当他们试图访问时,它就会阻止外部的访问 example.com/phpmyadmin
. 只有我设置的IP地址是我的,才可以访问这个。我知道和我连接到同一网络的人也可以访问这个,因为我们有相同的公共IP,这是好的。
但是这种方法是否足够安全,是否真的可以屏蔽我IP之外的用户呢?这不仅仅是 phpmyadmin
但另一个目录也是如此。
这是个很难回答的问题。如果你只有phpmyadmin和通过apache webserver访问目录,也许答案几乎是肯定的;但如果你有一个网站在php、html、js或perl的cgi-bin目录下,而不是你的http保护目录,那么你需要额外的考虑来保证安全。
https:/www.cvedetails.comproduct1341?q=Phpmyadmin你可以检查phpmyadmin的漏洞,也许你使用的版本有漏洞,可以绕过一些东西,我不知道是否有一个.htacces限制的文件夹呢。
也许是一个好主意,问这个 https:/serverfault.com。