很抱歉,这听起来像是一个愚蠢的问题,但我只是想确定一下。我有.htaccess设置,因此当他们尝试访问example.com/phpmyadmin时,它阻止了外部访问。唯一可以访问此地址的人就是我设置的IP地址。我了解与我连接到同一网络的人们可以访问此网络,因为我们拥有相同的公共IP。
但是这种方法是否足够安全,可以真正阻止我IP以外的用户?它不仅是phpmyadmin,而且还有另一个目录。
答案 0 :(得分:0)
一个很难回答的问题。 这里的重点是安全性。 如果您只有phpmyadmin并通过apache网络服务器访问目录,则答案可能是肯定的;但是,如果您在http保护目录之外的cgi-bin目录中有php,html,js或perl网站,那么您需要考虑其他因素以保证安全性。
https://www.cvedetails.com/product/1341/?q=Phpmyadmin 您可以检查phpmyadmin漏洞,也许您使用的版本存在漏洞并且可以绕过某些漏洞,但我不知道.httacces受限文件夹是否存在。
也许最好在https://serverfault.com/上问这个问题