1

我有一个网站,我在本地计算机上保存了一个开发副本,并在我的虚拟主机上保存了一个实时副本。

我想将一个特定的子目录列入白名单,只允许我访问它。但是,如果我通过家庭网络处理本地副本,我的 ip 是 127.0.0.1,而当我通过互联网在实时站点上工作时,我的 ip 地址是 184.255.27.13。

所以我将两个 ip 添加到我的 .htaccess 中(本地服务器和虚拟主机服务器上的相同副本):

Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 184.255.27.13

将 htaccess 上传到包含通用 127.0.0.1 的网络服务器是否有任何危险?

4

2 回答 2

3

将 htaccess 上传到包含通用 127.0.0.1 的网络服务器是否有任何危险?

不,因为如果有人恶意从 连接到您的虚拟主机服务器127.0.0.1,他们已经可以访问服务器本身。

于 2013-10-28T15:22:40.900 回答
0

很可能不会,但可能存在安全风险,具体取决于您的服务器配置。

如果您在 apache、nginx 或 stunnel 或 haproxy 或充当反向代理的类似软件旁边运行,并将其配置为 apache 服务器的反向代理,则 apache 服务器可以看到所有来自 127.0.0.1 的传入连接。

但这不会发生在基本的 LAMP 配置中。

于 2014-09-07T15:13:45.090 回答