阻止/允许IP使用.htaccess(或等效)足以保护Web服务器上的资源?

0

目前正在设置Web基础架构来托管我的Web应用程序,其中安全性是最重要的因素,我需要能够仅允许特定IP地址到站点内的特定资源/页面。什么是最安全的方法,这可以通过专用防火墙实现,例如.htaccess(或类似)方法?

networking  security  ip  firewall  webserver 
user3197788
source
1
听起来你会让自己开放欺骗攻击? en.wikipedia.org/wiki/IP_address_spoofing
Sirex
谢谢,将不得不考虑防止这个!还将有一个身份验证过程...
user3197788
“安全是最重要的因素”=>聘请专业保安人员。今天足够的安全措施明天可能已经过时。
Zimmi
@zimmi是的,我会,但我仍然希望尽可能多地了解开发设置,以便从头开始。
user3197788

Answers:

0

不,这还不够(它没用,但还不够):

如果您拒绝访问一系列IP .htaccess,但留下任何地方访问文件系统的开放方式(例如:FTP,或错误的密码,或代码注入或......)然后可以进入并更改 .htaccess

根据我们提供的少量信息,提供更多建议将会过于宽泛,这就是为什么我告诉您获取专业建议(可能是从应用程序开发开始)并专注于 写一个安全的应用程序

Zimmi
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.