以wordpress网站为例,大家都知道,wordpress的管理面板只能通过site/wp-admin访问。我的问题是,如果我使用 .htaccess 文件拒绝来自除我之外的其他 IP 的所有访问,我的网站会不会受到黑客的攻击?
注意:为简单起见,我们假设该站点仅包含静态内容,内容从数据库中检索,恕我直言,如果黑客没有输入,则该站点不可能被 XSS、sql 注入等攻击.如果我错了,请纠正我,即使像我这样的聪明人也可能是错的。:)
问问题
66 次
2 回答
0
.htaccess 对安全性很有用,但它不能保证不受黑客攻击,即使您做出了所有假设。http://www.cmswire.com/cms/web-cms/how-they-hack-your-website-overview-of-common-techniques-002339.php
于 2012-05-10T18:55:18.080 回答
0
单独使用.htaccess通过 IP 地址限制对 URL 的访问是一个“足够好”的解决方案,因为它在大多数情况下都可以正常工作。然而,有一些陷阱,比如如果您的 IP 地址发生变化,您必须进入控制台并更新您的.htaccess文件,这不是什么大不了的事,但也很不方便。
IMO,您最好专注于使用 SSL(SSL 证书比以往任何时候都便宜!)来加密您网站(或至少您的管理面板)的所有流量,并选择一个强大的管理员密码,而不是尝试限制访问从未知位置到您的管理面板。
于 2012-05-10T19:01:50.043 回答