我有一个包含管理面板的文件夹 - 脚本上没有密码或会话管理。URL 也很复杂。在制作管理员登录系统之前节省时间。我可以通过 . htaccess或者我应该制作一个 PHP 包含它检查 IP 的数组列表,然后只执行die()或重定向Header()到外部源?
谢谢
问问题
120 次
1 回答
4
使用.htaccess肯定会更容易,因为您不必为目录中可能存在的任何非 php 文件编写包装器。
您将首先Deny from all然后使用Allow from ip.ip.ip.ip以允许某个 ip 获得访问权限,根据需要重复步骤 #2 多次。
Order deny, allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1.13
使用 PHP,您可以检查是否$_SERVER['REMOTE_ADDR']在您的有效 ips 数组中,如果是,则授予用户访问权限...否则;停止!
if (in_array ($_SERVER['REMOTE_ADDR'], array ('127.0.0.1', '192.168.1.13')) == false) {
die ('restricted access');
}
使用我的黑莓编写和编辑的帖子,对于任何小错误(包括格式)抱歉
于 2012-10-20T12:30:58.217 回答