mitä mieltä ollaan hakemiston suojauksesta .htaccess-tiedostolla käyttäen ip-osoitetta suodattimena?
ajattelin suojata erään sivuston hakemiston seuraavasti:
order deny,allow
deny from all
allow from xx.xxx.xxx.xxx
eli suojauksesta pääsee läpi vain ja ainoastaan yksi ip-osoite.
.htaccess'han on piilotiedosto palvelimen levyllä, mutta kuinka helppo tai vaikea on saada se esille siten, että ip-osoite on luettavissa tai muutettavissa?
pitäisikö (tai voiko) ip-osoitteen kryptata kuten salasanan?
volume kirjoitti:
.htaccess'han on piilotiedosto palvelimen levyllä, mutta kuinka helppo tai vaikea on saada se esille siten, että ip-osoite on luettavissa tai muutettavissa?
Todella vaikeaa. Sen voi saada käytänössä vain huonosti tehtyn PHP-sivun, HTTP-palvelimen tietoturva-aukon tai arvatun FTP, SSH tms. tunnuksen avulla.
Aihe on jo aika vanha, joten et voi enää vastata siihen.