使用 .htaccess(或同等方法)通过 IP 阻止/允许是否足以保护 Web 服务器上的资源?

使用 .htaccess(或同等方法)通过 IP 阻止/允许是否足以保护 Web 服务器上的资源?

目前正在设置 Web 基础架构来托管我的 Web 应用程序,其中安全性是最重要的因素,我需要能够仅允许特定 IP 地址访问站点内的特定资源/页面。最安全的方法是什么,例如,可以使用专用防火墙以及 .htaccess(或类似方法)来实现吗?

答案1

不,这还不够(不是没用,但还不够):

如果您拒绝通过 访问一定范围的 IP .htaccess,但在任何地方留下访问文件系统的开放途径(例如:FTP、错误密码、代码注入等……),那么人们就可以进入并更改.htaccess

根据我们掌握的少量信息,给出更多建议会过于宽泛,这就是为什么我告诉你要获得专业建议(可能从应用程序开发开始)并专注于编写安全的应用程序

相关内容