В настоящее время выполняется настройка веб-инфраструктуры для размещения моего веб-приложения, где безопасность является наиболее важным фактором, и мне нужно иметь возможность разрешать только определенные IP-адреса для определенного ресурса / страницы сайта. Каков наиболее безопасный подход, может ли он быть достигнут, например, с помощью выделенного межсетевого экрана, а также подхода .htaccess (или аналогичного)?
1 ответ
0
Нет, этого недостаточно (это не бесполезно, но недостаточно):
Если вы запрещаете доступ к ряду IP-адресов через .htaccess
, но оставляете где-нибудь открытый доступ к файловой системе (например, FTP, или неверный пароль, или внедрение кода или ...), тогда можно войти и изменить .htaccess
.
Предоставление большего количества советов будет слишком широким в соответствии с той немногой информацией, которой мы располагаем, поэтому я посоветовал вам получить профессиональный совет (возможно, с самого начала разработки приложения) и сосредоточиться на написании безопасного приложения.