Sto utilizzando .htaccess per controllare l'IP di origine delle connessioni alla mia applicazione web. La mia configurazione sembra più o meno così:
order deny,allow
deny from all
allow from X.Y.Z.Q
In questi giorni possiamo fidarci sempre meno di cose, ogni giorno si scopre che una tecnica comunemente usata è vulnerabile. Così ho iniziato a pormi delle domande:
- Questo metodo è davvero efficace e salva?
- Devo utilizzare un meccanismo aggiuntivo per proteggere meglio la mia app Web?
Sto usando Apache 2.2.24 e PHP 5.4.17 in modalità Fast-CGI.
Grazie in anticipo!