1

ローカル コンピューターに開発コピーを保持する Web サイトと、Web ホストにライブ コピーを保持する Web サイトがあります。

特定のサブディレクトリを IP ホワイトリストに登録して、自分だけがアクセスできるようにしたいと考えています。ただし、ホーム ネットワーク経由でローカル コピーで作業している場合、IP は 127.0.0.1 ですが、インターネット経由でライブ サイトで作業している場合、IP アドレスは 184.255.27.13 です。

そのため、両方の IP を .htaccess に追加しました (ローカル サーバーと Web ホスト サーバー上の同一のコピー):

Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 184.255.27.13

その一般的な 127.0.0.1 が含まれている Web サーバーに htaccess をアップロードする危険はありますか?

4

2 に答える 2

3

その一般的な 127.0.0.1 が含まれている Web サーバーに htaccess をアップロードする危険はありますか?

いいえ、悪意のある人物が から Web ホスト サーバーに接続している場合、その人物127.0.0.1は既にサーバー自体にアクセスしています。

于 2013-10-28T15:22:40.900 に答える
0

ほとんどの場合そうではありませんが、サーバーの構成によっては、セキュリティ上のリスクが生じる可能性があります。

apache、nginx、stunnel、haproxy、またはリバース プロキシとして機能する同様のソフトウェアを実行していて、それを apache サーバーのリバース プロキシとして構成している場合、apache サーバーは 127.0.0.1 からのすべての着信接続を認識できます。

しかし、それは基本的な LAMP 構成では起こりません。

于 2014-09-07T15:13:45.090 に答える