웹 서버의 리소스를 보호하기에 충분한 .htaccess (또는 동등한)를 사용하여 IP로 차단 / 허용합니까?

현재 보안이 가장 중요한 요소 인 웹 응용 프로그램을 호스팅하기 위해 웹 인프라를 설정하는 과정에서 사이트 내의 특정 리소스 / 페이지에 특정 IP 주소 만 허용 할 수 있어야합니다. 가장 안전한 접근 방법은 무엇입니까? 예를 들어 .htaccess (또는 유사) 접근 방법뿐만 아니라 전용 방화벽을 사용하여이를 달성 할 수 있습니까?

— 사용자
소스

스푸핑 공격에 노출 된 것처럼 들리는가? en.wikipedia.org/wiki/IP_address_spoofing

— Sirex

고마워요, 이것을 막아야합니다! 또한 인증 프로세스가 시행 될 예정입니다.

— user3197788

"보안이 가장 중요한 요소"=> 전문 보안 담당자를 고용하십시오. 오늘날 충분한 보안 조치는 내일 사용되지 않을 수 있습니다.

— Zimmi

@zimmi 그렇습니다. 그러나 ID는 여전히 사전 설정부터 시작하는 개발 설정과 함께 가능한 한 많은 이해를 얻고 싶습니다.

— user3197788

아니요, 충분하지 않습니다 (쓸모는 없지만 충분하지 않습니다).

다양한 IP를 통한 액세스를 거부 .htaccess하지만 파일 시스템에 액세스하는 열린 방법 (예 : FTP 또는 잘못된 암호 또는 코드 삽입 또는…)을 남겨두면을 (를) 변경하고 변경할 수 있습니다 .htaccess.

우리가 가진 몇 가지 정보에 따르면 더 많은 조언을 제공하는 것이 너무 광범위하므로 전문적인 조언 (앱 개발이 시작된 이래로)을 받고 안전한 앱 을 작성하는 데 집중해야한다고 말한 것 입니다.

— 짐미
소스