Я выяснил что мой <VirtualHost>
объявление пропускало a <Directory>
объявление для корня. Путем изменения моего <VirtualHost
кому:
<VirtualHost *:80>
ServerName taa.local
DocumentRoot /var/www/html
SetEnv APPLICATION_ENV "dev"
Alias /folder1 /var/www/html/folder1/public
<Directory /var/www/html>
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/html/folder1/public>
DirectoryIndex index.php
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Мой/.htaccess похож:
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/folder1/
RewriteCond %{REQUEST_URI} !^/folder2/
RewriteCond %{REQUEST_URI} !^/folder3/
RewriteCond %{REQUEST_URI} !^/folder4/
RewriteCond %{REQUEST_URI} !^/folder5/
RewriteRule (.*) folder1/$1 [L]
Это было бы более чисто, если бы я знал горячий говорить если REQUEST_URI = /
, затем перенаправление, но я не знаю как.
Ваш SQL-сервер должен быть скрыт за брандмауэром. Открывать его в Интернете опасно.
Вам следует установить брандмауэр и подключаться с помощью удаленного рабочего стола или VPN. Таким образом вы избежите проблем с безопасностью.
Если вы всегда подключаетесь с одного и того же компьютера или с ограниченного набора компьютеров, вы также можете разрешить подключения только для своих ПК.
Первое, что нужно сделать, это включить брандмауэр Windows. Ничто не должно получать доступ к SQL Server извне сети центра обработки данных без прохождения через какую-то VPN.
Затем переименуйте учетную запись sa на что-нибудь другое. Таким образом, никто не сможет использовать его для подключения к SQL Server, если он не знает имя пользователя и пароль.
Между этими двумя вещами, которые должны решить большинство потенциальных проблем.
Я бы рекомендовал прочитать мои книга по безопасности , поскольку в ней содержится масса информации о том, как правильно защитить SQL Server от множества различных атак.
К вашему сведению: 20 попыток в час - это немного. 10 тысяч в минуту, и я бы побеспокоился немного больше.
Вы всегда можете создать новую учетную запись, сделать ее членом роли sysadmin, а затем запретить доступ для sa.