[简单防护]简单实现限定phpmyadmin访问ip的方法

来源:互联网 时间:1970-01-01

背景:在外面上面放一个phpmyadmin的发现阿里的云盾发现有人居然来试着访问,网上不安全。

攻击IP攻击时间攻击URL攻击类型处理结果

199.191.57.1822015-10-16 05:29:33101.20*.1*.**/phpmyadmin/scripts/setup.php Match1:/phpmyadmin/scripts/setup.php其他已拦截

——————————————————————————————————————————————————————————————————————

修改:config.inc.php

在第一行加入

$ip_prefix = '192.168.121.';

if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('illegal access error');

ip可以设置成你自己电脑的ip。如果是内网建议直接设置成自己的ip地址取代ip地址段。这样的话可以防止其它用户在内网中访问。如果是公网ip限制,直接使用即可。

只是简单的限定,没有太大要求只是暂时限定,可以使用这种方式。临时性的限制用户去访问。

$ip_prefix = '202.108.**.**'; //202.108.**.**if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('IP:'.$_SERVER['REMOTE_ADDR'].'forbidden,illegal access error');$ip_prefix = '114.243.**.**'; //202.106.195.68 xizuo adslif (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('IP:'.$_SERVER['REMOTE_ADDR'].'forbidden,illegal access error');

当然,也可以用foreach写成一个数组来处理..........

<?php$remoteAddr = $_SERVER['REMOTE_ADDR'];$ip_prefix_arr = array('202.108.**.**','114.243.**.**'); //202.108.**.**114.243.**.**if (!in_array($remoteAddr,$ip_prefix_arr)){die('IP:'.$remoteAddr.'forbidden,illegal access error,please contact administrator');}?>

摘自:http://www.jb51.net/article/34509.htm


相关阅读:
Top