1

管理セクションを保護したいのですが、管理コントローラーの構成のIP条件で十分な場合はphpのようなものかどうかわかりません。

私はすべてのファイルをルートから外しているので、ddosが成功する場合は、画像、css、js、インデックスなどのアセットのみを使用できます。大丈夫です。

しかし、このような状態は私の管理領域を保護するのに十分ですか?

私の管理者クラスコントローラーの始まり:

class Admin extends CI_Controller {

    function __construct()
    {

        parent::__construct();

            if ($this->input->ip_address() != '127.0.0.1')
        {
            redirect('/');
        }

        if (!$this->session->userdata('logged_in_admin') )
        {
            redirect('admin/login');
        }


    }

...

私自身のIPアドレス127.0.0.1のこのセキュリティチェックは-例として;))十分ですか?

これを壊すことができますか?はいの場合、どのように?

4

1 に答える 1

1

私はそれをお勧めしません。IP アドレスは、共有、再割り当て、場合によってはスプーフィングされる可能性があります。

また、柔軟性に欠けるシステムでもあります。インターネット接続がダウンしていて、モバイル接続から管理エリアにアクセスする必要がありますか? 別のユーザーに許可を与える必要がありますか? ソースにアクセスして、パーミッション システムを書き直す必要があります。

于 2012-09-16T16:25:50.090 に答える