很抱歉,这听起来像是一个愚蠢的问题,但我只是想确定一下。我有我的.htaccess 设置,以便在他们尝试访问example.com/phpmyadmin 时阻止来自外部的访问。唯一可以访问的是我设置的 IP 地址,这是我的。我了解与我连接到同一网络的人可以访问此网络,因为我们拥有相同的公共 IP,这没关系。
但是这种方法是否足够安全,可以真正阻止我 IP 之外的用户?不仅仅是phpmyadmin,还有另一个目录。
【问题讨论】:
这是一个很难回答的问题。 这里的重点是所涉及的安全性。 如果您只有 phpmyadmin 并通过 apache 网络服务器访问目录,也许答案几乎是肯定的;但是,如果您在受 http 保护的目录之外的 cgi-bin 目录中有一个关于 php、html、js 或 perl 的网站,那么您需要额外考虑以提供安全性。
https://www.cvedetails.com/product/1341/?q=Phpmyadmin 您可以检查 phpmyadmin 漏洞,也许您使用的版本存在漏洞并且可以绕过某些东西,我不知道 .httacces 是否受限文件夹。
也许在https://serverfault.com/问这个问题是个好主意
【讨论】: