习惯一个人

本文的主题,网络安全之IP限制,彻底杜绝站点被入侵后台的可能.

先说下原理,也就是在服务器上对站点后台目录进行IP限制,除了指定的IP外,所有的IP只要连接后台都被拒绝!

这样的话,即使入侵者通过0ady,或者别的什么方法,得到了站点的后台帐号密码,也不可能进入站点后台.

更别想通过后台上传木马获得网站的控制权限,也就是webshell了,呵呵,思路是这样的,但是也有点问题.如下.

IP,怎么限制IP? 如果自己的IP是动态的话,不可能每次进入后台都需要在进服务器设置允许此时的动态IP吧?

最好的是管理员的IP是固定的,但是这个不适合所有人,使用固定IP的管理员还不是很多的.比如我,我的也是动态IP.

如果现在在服务器上设置拒绝了所有IP对后台的访问,只允许了现在的IP,那么挺好的,跟上面讲的一样.

除了现在的IP外,任何IP都进不了我的站点后台,但是问题是,下次我IP换了后,连我也进不了站点后台了.

必须在进入服务器设置允许现在的IP才可以登陆后台的.这样太麻烦了,很不实用,这个就是主要的问题了.

老技术,新思路,在服务器上开启个vpn服务,在设置下网站后台目录的IP限制,设置除了服务器本机IP外,所有IP全拒绝.

然后就是,每次需要登陆后台,首先连接服务器上的vpn,连接后,当前的网络就会继承了vpn服务分配的IP.

也就是网站后台目录允许的服务器IP,此时即可顺利进入后台,进行站点内容更新和管理,最后,断开VPN~~

到此,我不相信使用了这样办法的站点还可以被人轻易入侵到后台,这个我多少很是有自信...呵呵.

很老的技术,只是新的思路,你是否明白? 看的懂否?  习惯一个人原创

------我是华丽的分割线---------利弊关系----

利:基本杜绝了站点后台被入侵的可能,即使入侵者有站点后台的管理帐号密码.也没办法登陆后台.

     除非对方拥有您服务器上开的vpn连接权限. 或者入侵者直接控制了您的服务器....

弊:弊端基本是没有的,就是麻烦了些,呵呵...

利弊关系如此是也,是否选择此方法大家自己选择....需要的,我可以提供技术支持..Q,51284343

还有,补充下,大家可以看看卢松松的博客后台目录,做的也是IP限制.在多的,就不解释了.

有什么不懂的,可以加我QQ问我,或者是给我博客留言,也欢迎广大技术爱好者加我Q交流技术.

打一小广告,本人有尝提供vpn技术支持和网站入侵检测服务,或者其它业务... Q,51284343

[经典案例,社工入侵独立IP的网站] [公布个服务器安全管理工具] [换muxiaku域名公告] [网站入侵工具包,自己写的,呵呵]

[N点主机管理系统密码解密代码程序] [经典案例,社工入侵独立IP的网站]