我正在尝试通过 IP 地址保护目录。我需要从我的 IP 地址(通过浏览器)访问目录,而不需要其他人。但我还需要通过 cron(cli)访问它。我里面还有脚本,所有网络访问者都可以通过 ajax 使用它们……
我确实在目录上有一个 htaccess 规则,如下所示:
order deny,allow
deny from all
allow from 127.0.0.1
allow from 192.168.0.
allow from 123.456.789.123
etc..
除了 ajax 调用收到 403 之外,它几乎完美地运行。
有没有一种方法可以让我既保护目录的安全,又能获得我和我的网络用户所需的访问权限?
谢谢!
答案1
只需使用:
allow from 127.0.0.1 192.168.0 123.456.789.123
答案2
这与级别无关。您只是禁止某些 IP 并允许其他 IP。您需要在配置中包含所有允许的 IP 才能使其正常工作。这也假设您知道所有可能用户的 IP。
如果您想提供更高的安全性,您可以通过要求身份验证来保护某些页面/文件夹。
为了提高安全性,您可以根据需要使用 https。这完全取决于您数据的敏感度以及您使用的是受信任还是不受信任的网络。