通常帳密在這種簡易架構下只會存在文字檔裡 .... SQL Injection 應該沒影響!!

另外,掃網站的技倆在我的web server上也無用武之地 , 因為.....

https://myweb.site/1230294387501209873/login.html

以上是舉例 , 那串數字雖然有機會固定,但一般人要猜到那可是難呀....
更何況,我已經設定apache 只要存在Error access , 都會導向另一個url
這個url 所做的事,就是類似於WAF的動作 , 基本上就是直接把這個ip address 直接給block
(透過iptables設定此IP address 直接DROP)

以我目前的網站設定,只要是非法的access test , 我一律拒絕access 24hr !!


目前log顯示每天大約有100多個ip address被拒絕連線!! 反正我很習慣了 , 基本上是沒差別....