关于你想保持私密的网站,在你不能限制/允许你的用户的IP的情况下,密码保护不能实现。 但是你可以让你的用户使用一个自定义的用户代理。
对于第一道防线,我正在考虑拒绝所有用户代理,并允许一个模糊的代理。
Apache文档说:
用户代理访问控制是一种不可靠的技术,因为用户代理标题可以设置为任何东西,在最终用户的意志。
但是我反过来否认所有,只接受一个可能相当有效的方式。
我的问题是1)给出的情况这似乎是一个很好的解决scheme2)是否有一种方法让人们找出哪些用户代理被允许在给定的服务器上?
但是我反过来否认所有,只接受一个可能相当有效的方式。
你所引用的文件是专门针对你所build议的。
除非您的stream量正在通过encryption(HTTPS)通道(如果您没有select使用任何其他authentication方式,则情况可能并非如此),您的客户端networking和目标networking之间任何地方的随便观察者都可以查看哪些用户代理被您的服务“接受” – 即您无法保证隐私。