1

我想保护我的管理部分,但我不确定如果我的管理控制器构造中的 ip 条件是否足够。

我的所有文件都来自根目录,因此如果 ddos​​ 成功,则只有图像、css、js 和索引等资产可用。没关系。

但是,这样的条件是否足以保护我的管理区域?

我的 Admin 类控制器的开始:

class Admin extends CI_Controller {

    function __construct()
    {

        parent::__construct();

            if ($this->input->ip_address() != '127.0.0.1')
        {
            redirect('/');
        }

        if (!$this->session->userdata('logged_in_admin') )
        {
            redirect('admin/login');
        }


    }

...

我自己的 IP 地址 127.0.0.1 的安全检查是否足够?

这能破吗?如果是怎么办?

4

1 回答 1

1

我不会推荐它。IP 地址可以共享、重新分配并可能被欺骗。

这也是一个缺乏灵活性的系统。您的 Internet 连接中断,您需要通过移动连接访问管理区域?需要向其他用户授予权限?您必须访问源代码并重写权限系统。

于 2012-09-16T16:25:50.090 回答