β

[简单防护]简单实现限定phpmyadmin访问ip的方法

背景:在外面上面放一个phpmyadmin的发现阿里的云盾发现有人居然来试着访问,网上不安全。
攻击IP                攻击时间                      攻击URL                                                                                                                攻击类型  处理结果
199.191.57.182  2015-10-16 05:29:33  101.20*.1*.**/phpmyadmin/scripts/setup.php Match1:/phpmyadmin/scripts/setup.php  其他  已拦截
——————————————————————————————————————————————————————————————————————
修改:config.inc.php
在第一行加入
$ip_prefix = '192.168.121.';
if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('illegal access error');
ip可以设置成你自己电脑的ip。如果是内网建议直接设置成自己的ip地址取代ip地址段。这样的话可以防止其它用户在内网中访问。如果是公网ip限制,直接使用即可。
只是简单的限定,没有太大要求只是暂时限定,可以使用这种方式。临时性的限制用户去访问。



当然,也可以用foreach写成一个数组来处理..........

摘自:http://www.jb51.net/article/34509.htm
作者:向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
赢在IT,Playin' with IT,Focus on Killer Application,Marketing Meets Technology.
原文地址:[简单防护]简单实现限定phpmyadmin访问ip的方法, 感谢原作者分享。