管理パネルを使用して小さなWebサイトをコーディングしています。従来のユーザー名を作成する代わりに、私が考えていたそのパネルにアクセスするのは私だけになるので、パスワードの照合では、単純な.htaccessファイルをadminフォルダーに作成します。
<Limit GET POST>
order deny,allow
deny from all
allow from myip
allow from 127.0.01
</Limit>
だから問題は私のIPが静的だからです。この種の保護は安全になりますか、それともユーザー名とパスワードの一致で行う必要がありますか?
また、アイデアが論理的であるが、.htaccessにさらに追加が必要な場合、それらは何でしょうか?
IP による制限は、パスワードによる保護の完全に有効な代替手段ですが、アクセスの柔軟性は低くなります。
SSL を使用する場合は、SSLRequireを実装して、「パスワードレス」のままより柔軟にすることができます (スレッド化された MPM の問題に注意してください)。
ただし、 HTTP 認証を使用してパスワード保護を実装するのに必要な労力が少ないため、可能な限り安全にする必要があると私は主張します。個人のウェブサイトであっても、乗っ取られ、迷惑メールなどの送信に利用される可能性があります。
注文はどうですか?
order deny,allow
deny from all
allow from 127.0.0.1
構文は次のとおりです。
<Limit GET POST>
order deny,allow
deny from all
allow from 1.2.3.4
allow from 127.0.01
</Limit>
安全である必要がありますが、同じサーバーの誰かが Web ページにアクセスしようとすると、127.0.0.1 IP ではページが保護されなくなることに注意してください。