黑客可以访问我的 IP 吗?
Can hackers access my IP?
我有一个安全管理区域松散的网站。我没有修复 /admin 页面的许多安全漏洞,而是通过使用 htaccess:
deny from all
它不允许任何人访问/管理区域。但是每当我想访问该页面时,我都必须删除此条件。所以,我使用了 htaccess 的 IP 白名单。
现在看起来像这样:
<Limit GET POST>
order deny,allow
deny from all
allow from 1xx.2xx.xxx.xxx
allow from 1xx.2xx.xxx.xxx
</Limit>
因此,这样一来,我的家庭和办公室 IP 就会被列入白名单,其他人(包括黑客)在访问 /admin 时将收到 403 错误。
但是现在,我想知道他们是否可以入侵我的电脑并使用我的 IP 访问这个被禁止的页面。你觉得黑客有这个本事,还是我的网站现在完全安全了?
or is my website totally safe now
不,没有一个网站是绝对安全的,黑客总是比防御者先一步。
但这是一个好的开始,让黑客更难侵入您的网站
A) 请不要认为只有通过您的 PC 才能进入
B) 请不要认为你是安全的,因为没有人会那样做
两者都不正确。 B)尤其是一种虚假的安全感。您会发现,可能获得您 PC 访问权限的攻击者会查看您使用它做了什么,这可能包括访问您的 Web 管理区域。这甚至不需要太多努力。
您应该始终使用合适的身份验证机制,并额外添加 IP 白名单。
我有一个安全管理区域松散的网站。我没有修复 /admin 页面的许多安全漏洞,而是通过使用 htaccess:
deny from all
它不允许任何人访问/管理区域。但是每当我想访问该页面时,我都必须删除此条件。所以,我使用了 htaccess 的 IP 白名单。 现在看起来像这样:
<Limit GET POST>
order deny,allow
deny from all
allow from 1xx.2xx.xxx.xxx
allow from 1xx.2xx.xxx.xxx
</Limit>
因此,这样一来,我的家庭和办公室 IP 就会被列入白名单,其他人(包括黑客)在访问 /admin 时将收到 403 错误。 但是现在,我想知道他们是否可以入侵我的电脑并使用我的 IP 访问这个被禁止的页面。你觉得黑客有这个本事,还是我的网站现在完全安全了?
or is my website totally safe now
不,没有一个网站是绝对安全的,黑客总是比防御者先一步。
但这是一个好的开始,让黑客更难侵入您的网站
A) 请不要认为只有通过您的 PC 才能进入
B) 请不要认为你是安全的,因为没有人会那样做
两者都不正确。 B)尤其是一种虚假的安全感。您会发现,可能获得您 PC 访问权限的攻击者会查看您使用它做了什么,这可能包括访问您的 Web 管理区域。这甚至不需要太多努力。
您应该始终使用合适的身份验证机制,并额外添加 IP 白名单。