我的网站安全管理区域松散。我没有修复/ admin页面上的许多安全漏洞,而是通过使用htaccess让黑客远离黑客:
deny from all
它不允许任何人访问/管理区域。但是,每当我想访问该页面时,我都必须删除此条件。所以,我使用了htaccess白名单的IP。 现在它看起来像这样:
<Limit GET POST>
order deny,allow
deny from all
allow from 1xx.2xx.xxx.xxx
allow from 1xx.2xx.xxx.xxx
</Limit>
因此,这样,我的家庭和办公室IP被列入白名单,其他人(包括黑客)将获得403错误访问/管理员。 但是现在,我想知道他们是否可以破解我的计算机并使用我的IP来访问这个禁止的页面。你认为黑客有这种能力,或者我的网站现在是否完全安全?
答案 0 :(得分:4)
或者我的网站现在完全安全了
不,没有一个网站是完全安全的,黑客总是在防御者面前迈出一步。
但这是一个好的开始,让黑客更难进入你的网站
答案 1 :(得分:2)
A)请不要认为唯一的方法是通过你的电脑
B)请不要认为你是安全的,因为没有人会这样做
两者都不正确。 B)尤其是虚假的安全感。您会发现,可能访问您的PC的攻击者将查看您使用它的操作,这可能包括访问您的Web管理区域。这甚至不需要太多努力。
您应始终使用合适的身份验证机制,并将IP白名单添加为额外的。