我正在用 PHP+Mysql 开发一个游戏,该游戏托管在一个共享的虚拟主机中。
我非常担心安全问题,因为在游戏中很常见有人试图作弊或破坏游戏。
到目前为止,我已经测试了 XSS、SQL 注入(inject)、检查文件夹权限、安全密码……但是,我知道我的局限性,我想做好准备以防意外发生(我不知道,也许是一些我不知道的技术,或者我错过了一张支票,一个猜到的密码……)
如果我意识到这一点,我认为我的第一个行动应该是阻止所有用户的访问,隔离站点,然后检查并修复错误。 (这只是一款免费游戏,我想我可以承受这种停机时间)。我该怎么做?
最佳答案
您可以在 web 服务器的根目录中创建 .htaccess 文件,内容如下:
Order Deny,Allow
Deny from all
Allow from 192.168.1.1 -- here is your IP
它将阻止除上述 IP 之外的所有请求
关于php - 如何在紧急情况下阻止站点的所有用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6772182/