Diciamo che c'è un'applicazione che ha una whitelist IP, tutti gli altri IP sono negati. Questo controllo si svolge in tre luoghi diversi:
- iptables,
- .htaccess,
- Script PHP.
Ora in quali livelli OSI si adattano queste tre posizioni? Immagino qualcosa del tipo:
- iptables layer 3 o 4,
- .htaccess layer 5,
- PHP script layer 7.
Recentemente ho visto un caso in cui questo è stato applicato. Perché qualcuno dovrebbe fare questo e quali sono i vantaggi e gli svantaggi di farlo? E uno o tutti questi metodi possono essere bypassati con un qualche tipo di spoofing IP?