htaccess：是「允許從127.0.0.1」安全

Question

我有一個網站，我在我的本地計算機上保存一個開發副本，並在我的虛擬主機上進行實時複製。

我想ip白名單一個特定的子目錄，只允許我訪問它。但是，如果我通過家庭網絡在我的本地副本上工作，則我的IP爲127.0.0.1，而當我通過Internet在現場網站上工作時，我的IP地址爲184.255.27.13。

所以我添加兩個IP的我的.htaccess（本地服務器和虛擬主機提供商的服務器上相同的副本）：

Order deny,allow 
Deny from all 
Allow from 127.0.0.1 
Allow from 184.255.27.13 

有危險上傳包含htaccess的，以與通用127.0.0.1 Web服務器？

Answer 1

將htaccess上傳到帶有該通用127.0.0.1的網絡服務器是否有任何危險？

不，因爲如果有人惡意從127.0.0.1連接到您的虛擬主機服務器，他們已經有權訪問服務器本身。

Answer 2

很可能不會，但可能存在安全風險，具體取決於您的服務器配置。

如果您在apache，nginx或stunnel或haproxy或類似軟件（它們充當反向代理）並將其配置爲apache服務器的反向代理時運行，apache服務器可能會看到所有來自127.0.0.1 。

但是這不會發生在基本的LAMP配置上。