我有一个包含管理面板的文件夹 - 脚本上没有密码或会话管理。 URL也很复杂。在创建管理员登录系统之前节省时间。我可以通过。htaccess限制文件夹和所有子文件夹和文件,还是应该创建一个PHP包括哪个检查IP列表,然后die()或将Header()重定向到外部源?
由于
答案 0 :(得分:4)
使用.htaccess肯定会更容易,因为您不必在目录中可能存在的任何非php文件周围编写包装。
您将首先Deny from all,然后使用Allow from ip.ip.ip.ip允许某个IP获取访问权限,并根据需要重复步骤#2。
Order deny, allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1.13
使用PHP,您可以检查$_SERVER['REMOTE_ADDR']是否在您的有效ips数组中,如果是,则授予用户访问权限...否则; HALT!
if (in_array ($_SERVER['REMOTE_ADDR'], array ('127.0.0.1', '192.168.1.13')) == false) {
die ('restricted access');
}
使用我的黑莓手机编写和编辑的帖子,对于任何小错误(包括格式化)感到抱歉