28
4
Tôi có một máy chủ sản xuất với Apache2, php, mysql. Tôi hiện chỉ có một trang web (mysite.com) làm máy chủ ảo. Tôi muốn đặt phpmyadmin, webalizer và webmin ở đó. Cho đến nay tôi đã cài đặt phpmyadmin và nó hoạt động nhưng toàn bộ internet có thể truy cập mysite.com/phpmyadmin
Làm cách nào tôi có thể giảm khả năng hiển thị của 192.168.0.0/16 để các máy phía sau tường lửa chỉ có thể truy cập nó?
câu trả lời hay nhất
1) Bạn có thể làm điều đó ở cấp độ máy chủ web.
Sử dụng quy tắc cho phép/từ chối cho Apache. Nếu bạn không có quyền truy cập trực tiếp vào tệp cấu hình Apache của mình, bạn có thể sử dụng tệp .htaccess.
Trung tâm cá nhân
Điều phát hành
từ bỏ
Từ chối lệnh, cho phép
Từ chối tất cả
Cho phép từ 10.1.2.3
2) Bạn có thể thực hiện việc này ở cấp ứng dụng bằng tệp cấu hình phpmyadmin.
Các thông số cấu hình là:$cfg['Servers'][$i]['AllowDeny']['rules']
Ví dụ về các quy tắc là:
'tất cả' -> 0.0.0.0/0
'localhost' -> 127.0.0.1/8
'localnetA' -> SERVER_ADDRESS/8
'localnetB' -> SERVER_ADDRESS/16
'localnetC' -> SERVER_ADDRESS/24
Bạn có thể thấy điều này trong tài liệu cấu hình phpMyAdmin chính thức.
http://www.phpmyadmin.net/documentation/#servers_allowdeny_order
Về bảo mật phpmyadmin, chúng tôi tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/710176/
28
4
0
Tôi đang học bảo mật Spring nhưng tôi không hiểu về tính linh hoạt của nó.. Tôi biết rằng tôi có thể bảo vệ url bằng cách xác định các quy tắc trong thẻ và sau đó tôi thấy rằng có chú thích @secure để bảo vệ các phương thức. Sau đó là các chú thích khác để bảo vệ miền (hoặc POJO)
Giả sử có khóa mã hóa khóa trong bộ nhớ và không được ghi vào tệp hoặc cơ sở dữ liệu... byte[] kek = new byte[32];
Tôi gặp sự cố với Spring Security 3.2.0 RC1. Tôi đang sử dụng thẻ để kết nối phương thức của mình có nội dung "method 'setF
Tôi đang tạo một ứng dụng Flutter bằng API máy chủ Node Js. Để ủy quyền, tôi quyết định sử dụng JWT với khóa riêng/chung. Giao tiếp giữa máy chủ và máy khách di động sử dụng HTTPS. ứng dụng rung
Trong vài năm qua, tôi đã sử dụng các thư viện javascript từ Raphael.js. Đến D3, tôi đã thao tác các hình ảnh động từ khắp nơi trên web cho mục đích học tập của mình. Tôi đã tải xuống các tập lệnh js từ nhiều kho git khác nhau, chẳng hạn như s
Cách tốt để triển khai xác thực trong python là gì? Những gì đã tồn tại cũng tốt. Tôi cần nó để xác thực qua kết nối mạng không đáng tin cậy. Nó không cần quá cao cấp, chỉ cần đủ an toàn để lấy được mật khẩu thông dụng. Tôi nhìn vào mô-đun ssl. Nhưng mô-đun đó cho phép tôi
Tôi đang cố gắng tìm hiểu "Cách triển khai Kerberos trong Hadoop?" Tôi đã xem tài liệu này https://issues.apache.org/jira/browse/HADOOP-4487 và tôi cũng đã học được những điều cơ bản
Tôi có một máy chủ sản xuất với Apache2, php, mysql. Tôi hiện chỉ có một trang web (mysite.com) làm máy chủ ảo. Tôi muốn đặt phpmyadmin, webalizer và webmin ở đó
Tôi thấy phần mềm tường lửa OPNsense trên Internet cách đây vài ngày và bắt đầu quan tâm đến nó. Tôi đã viết một phần mềm trước đó, M0n0wall (khoảng m0n0wa).
Tôi đã viết phần phụ trợ còn lại trên Spring Boot và oauth2 (do Google cung cấp), với tính năng chuyển hướng tự động trên "/đăng nhập". Ngoài web oauth, tôi còn muốn làm Fire trên phần phụ trợ di động
Tôi muốn gọi lớp Foo có lớp trừu tượng Base trong hàm tạo của nó. Tôi muốn có thể gọi Foo từ Derived bắt nguồn từ Base và sử dụng các phương thức ghi đè của Derived thay vì các phương thức của Base. Tôi chỉ có thể sử dụng ngón tay thô theo hướng dẫn
Làm thế nào để cải thiện bảo mật phiên? $this->session->userdata('userid') Tôi đã sử dụng thứ nigga nhỏ này cho các cuộc gọi ajax của mình. Có những tình huống mà tôi không làm vậy. Sau đó tôi nghĩ, hãy sử dụng
Tôi hiện đang cung cấp dịch vụ biên dịch lắp ráp cho một số người. Họ có thể nhập mã hợp ngữ vào trình soạn thảo trực tuyến và biên dịch nó. Sau đó, khi được biên dịch, mã sẽ được gửi đến máy chủ của tôi thông qua yêu cầu ajax, yêu cầu này sẽ biên dịch và trả về kết quả đầu ra của chương trình. Tuy nhiên, tôi muốn biết tôi có thể làm gì để ngăn dịch vụ này bị
Như hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi mong đợi câu trả lời sẽ được hỗ trợ bởi các sự kiện, trích dẫn hoặc kiến thức chuyên môn, nhưng câu hỏi có thể gây ra tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy vấn đề này có thể được cải thiện và có thể mở lại, hãy truy cập trang
Hiện tại, tôi xác thực các phiên của người dùng bằng cách khớp khóa trong phiên với cùng một khóa trong cơ sở dữ liệu MySQl. Tôi tạo lại phiên bằng số ngẫu nhiên bị ảnh hưởng bởi MD5 mỗi lần tải trang
Nhóm Mô hình và Thực tiễn của Microsoft cung cấp một bản PDF tuyệt vời có tên: "Xây dựng các ứng dụng ASP.NET an toàn". Microsoft pdf hiện đã hơi cũ vì nó được viết cho .Net 1.0. Có ai biết không
Trong Lua, người ta thường sử dụng math.random để tạo ra các giá trị và/hoặc chuỗi ngẫu nhiên. & math.randomseed , trong đó os.time được sử dụng cho math.randomseed .
Như hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, trích dẫn hoặc chuyên môn, nhưng câu hỏi có thể gây ra tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy vấn đề này có thể được cải thiện và có thể mở lại, hãy truy cập
Chúng tôi có một ứng dụng dựa chủ yếu vào Ajax. Cách tốt nhất để đảm bảo rằng các yêu cầu đối với tập lệnh phía máy chủ không đi qua một chương trình độc lập mà thông qua một người dùng thực sự đang ngồi trên trình duyệt? Câu trả lời tốt nhất thực sự là không có ai. Mọi yêu cầu được gửi qua trình duyệt đều có thể bị giả mạo bởi một chương trình độc lập. trở lại
Tôi đang tìm cách triển khai ứng dụng web (góc) và iPhone bằng WebSockets để liên lạc với máy chủ của chúng tôi. Khi sử dụng các yêu cầu HTTP trước đây, chúng tôi đã sử dụng hàm băm của dữ liệu yêu cầu, url, dấu thời gian, v.v. để xác minh và
Tôi là một lập trình viên xuất sắc, rất giỏi!