我需要建立一个安全的网站,以便在位于不同州的5台计算机之间传输数据。数据很敏感。
我打算用drupal。但是,我读了很多关于drupal 7被黑客攻击的文章。所以我想使用web.config限制网站访问。据我所知,没有人可以尝试破解网站,因为它无法从web.config中未列出的任何IP访问。这是否保证100%的保护?
<security>
<ipSecurity allowUnlisted="false"> <!-- this line blocks everybody, except those listed below -->
<clear/> <!-- removes all upstream restrictions -->
<add ipAddress="127.0.0.1" allowed="true"/> <!-- allow requests from the local machine -->
<add ipAddress="83.xxx.xx.53" allowed="true"/> <!-- allow the specific IP of 83.116.19.53 -->
<add ipAddress="83.xxx.xx.0" subnetMask="xxx.255.255.0" allowed="true"/> <!--allow network 83.116.119.0 to 83.116.119.255-->
<add ipAddress="83.xxx.0.0" subnetMask="2xx55.255.0.0" allowed="true"/> <!--allow network 83.116.0.0 to 83.116.255.255-->
<add ipAddress="83.xxxx.0.0" subnetMask="255.0.0.0" allowed="true"/> <!--allow entire /8 network of 83.0.0.0 to 83.xxx.255.255-->
</ipSecurity>
</security>
答案 0 :(得分:2)
只要您的Web服务器暴露于Internet,就很容易受到黑客攻击。可能存在缺陷,当前或未来,允许黑客绕过应用级IP限制。
您应该明确拒绝访问Web服务器的大多数IP地址(通常是端口80用于HTTP,端口443用于HTTPS ...我确定您在网站处理安全数据时使用)。明确允许仅访问您列出的IP。