这是一个创建于 939 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有个暴露在公网的 phpmyadmin 需要使用,
但又想不被攻击,
我现在是在 phpmyadmin 的 config.inc.php 里判断浏览器请求 cookie 中是否带了我随机生成的一串 40 位长字符串,
如果不匹配就直接返回 404 。
![szyp](https://cdn.v2ex.com/gravatar/c2ca33834d5a467b077a71c2ad3ee1e4?s=48&d=retro) |
|
1
szyp 2021-11-24 10:18:25 +08:00
服务器限制入口 ip 访问可以吗
|
![zjsxwc](https://cdn.v2ex.com/avatar/d9d0/91e2/46437_normal.png?m=1710482660) |
|
2
zjsxwc 2021-11-24 12:27:37 +08:00
|
![NewYear](https://cdn.v2ex.com/avatar/e58f/8741/89411_normal.png?m=1641637802) |
|
3
NewYear 2021-11-24 16:07:38 +08:00
如果你会写 php 的话,在 config.inc.php 写个验证是很容易的事情。
|