由于我完全意识到允许任何人访问打开虚拟主机控制面板(登录页面)可能会有一点风险,我开始考虑限制访问并只允许我的用户访问,但我不确定哪个我应该使用的方法。
我在考虑IP限制,但是动态IP可能是个问题,那么代理或VPN也是一种解决方案,还有其他想法吗?
PS这个问题不仅与cpanel有关,还与其他Web应用程序有关,限制应该发挥作用。
我还打算像这个例子一样隐藏 URL: https://website.com/51ca673ea8e89a868706fd309777a101ac63a409/phpmyadmin
我会建议更多的 VPN 作为一些内部网络服务器解决方案。原因是,身份验证和加密的问题属于这个特定的软件,而网络服务器也必须满足许多其他标准。计算工作时间/安全性我会投票选择 VPN 解决方案。
您必须解决 2 个任务:
虽然认证部分也可以在网络服务器中进行。在这种情况下,我们可以看到认证的 3 点:
我怀疑你对你的用户和他们的系统没有太多的控制权。因此(1)失败了。您可以考虑(2),即一些基于硬件密钥的身份验证。在情况(3)中,您可以使用好的旧密码,也可以使用一些更棘手的方式(例如:短信发送一次密码)。
在加密方面:VPN 解决了它。在 HTTPS 上,这并不容易。使用具有正确配置和授权证书的强加密算法。