对于安全强化,有没有更简单的方法可以自动化以下操作:
例如,我想限制午夜23:00之后黑客活跃的任何POST操作。所以,如果我把.htaccess规则放在public_html的根目录下,可以阻止黑客在午夜在我睡觉时将大量恶意文件上传到一些不安全的网站。
<Limit POST>
order deny,allow
deny from all
allow from 127.0.0.1
allow from [MY IP]
</Limit>
而在白天的工作时间内,当大多数具有不同IP的有效用户能够正常访问、登录和上传内容时,会自动注释掉(不应用特定的.htaccess规则)。
#<Limit POST>
#order deny,allow
#deny from all
#allow from 127.0.0.1
#allow from [MY IP]
#</Limit>
是的,您可以通过编写两个脚本来做到这一点。脚本1将把该规则添加到htaccess中,脚本2将从htaccess中删除该规则。
安排一个Cron作业,该作业将在每天晚上11点运行Script 1,另一个Cron作业将在早上8点运行Script 2。