การบล็อก / อนุญาตโดย IP ใช้. htaccess (หรือเทียบเท่า) เพียงพอที่จะรักษาความปลอดภัยทรัพยากรบนเว็บเซิร์ฟเวอร์หรือไม่?

ขณะนี้อยู่ในขั้นตอนการตั้งค่าโครงสร้างพื้นฐานของเว็บเพื่อโฮสต์แอปพลิเคชันเว็บของฉันซึ่งความปลอดภัยเป็นปัจจัยที่สำคัญที่สุดและฉันต้องสามารถอนุญาตเฉพาะที่อยู่ IP เฉพาะไปยังทรัพยากร / หน้าเว็บภายในไซต์ วิธีที่ปลอดภัยที่สุดวิธีนี้สามารถทำได้ด้วยไฟร์วอลล์เฉพาะเช่นเดียวกับวิธีการ. htaccess (หรือเหมือนกัน)

ไม่ไม่เพียงพอ (ไม่ไร้ประโยชน์ แต่ไม่เพียงพอ):

หากคุณปฏิเสธการเข้าถึงช่วง IP ผ่าน .htaccessแต่ปล่อยให้เป็นวิธีเปิดการเข้าถึงระบบไฟล์ได้ทุกที่ (ตัวอย่างเช่น FTP หรือรหัสผ่านไม่ดีหรือการฉีดรหัสหรือ ... ) ดังนั้นคุณสามารถเข้าและเปลี่ยน .htaccess.

การให้คำแนะนำเพิ่มเติมจะกว้างเกินไปตามข้อมูลน้อยที่เรามีนั่นคือสาเหตุที่ฉันบอกให้คุณรับคำแนะนำอย่างมืออาชีพ (อาจเป็นตั้งแต่เริ่มต้นของการพัฒนาแอป) และมุ่ง เขียนแอปที่ปลอดภัย .