Indholdsfortegnelse
Der er tidspunkter, hvor vores applikation interesserer os, at den kun er synlig for et bestemt sted eller et bestemt antal computere, med dette kan vi garantere, at vores ressourcer vil være tilgængelige for dem, der virkelig interesserer os.For at opnå denne blok kan der være en række forskellige teknikker, men en af de enkleste er gennem IP -adresseMed disse data kan vi blokere især terminaler, internetudbydere og endda lande, alt dette blot ved at konfigurere nogle muligheder i Nginx.
GeoIP -modul
Ved bestemmelsen af, at a gruppe af IP'er Du bør ikke kunne se vores server af den grund, vi bestemmer, vi kan blokere din adgang til vores server, for at opnå dette er der mange måder, men en af de mest komplette er ved brug af modulet GeoIP.
Hvad gør?Dette modul, når det er aktivt på vores server Nginx giver os mulighed for at identificere det land, hvorfra klienten får adgang takket være en på forhånd sammensat database med alle disse oplysninger. Til identifikation identificerer denne database ifølge klientens IP den med en kode på 3 tegn, der repræsenterer landet, med dette kan vi opbygge interessante regler for at beskytte vores server.
Ud over modulet GeoIP, vi kan også bruge sammen geomodul der giver os mulighed for at etablere en grundlæggende grænseflade til at knytte variabler baseret på IP -adresser af kundeforbindelser.
Praktisk eksempel
Lad os forestille os, at vi for et øjeblik bygger en infrastruktur til en schweizisk bank, her får vi brug for, at de offentlige dele er synlige med henblik på SEO i søgemaskiner, dog vi ønsker kun, at den, der har adgang, skal tilhøre landet.
Derudover skal vi etablere en række undtagelser, da vi har ansat en revisionstjeneste, der sikrer, at vores service er på den rigtige måde, for dette vil der blive etableret en variabel til dette formål, som som standard defineres som 0 forhindrer webstedet er synlig, og først efter at have bestået de nødvendige kontroller er den sat til 1 for at give adgang til tjenesten.
Lad os se, hvordan vores konfigurationsfil skal se ud i følgende billede:
FunktionelBetjeningen er meget let at forstå, først fastslår vi placeringen af vores IP -database derefter med ham geomodul Vi etablerer de relevante undtagelser, hvis vi ser inden for denne gruppe, placerer vi adressen på lokal vært, så vi kan få adgang fra vores egen server. Endelig sammenligner vi landekoden, hvis den er den korrekte, fastslår vi, at den kan få adgang, hvis den ikke har adgang, sender vi den direkte til en 403 -status med ikke tilladt adgang.
Med dette har vi beskyttet vores server ved hjælp af klientens IP -adresse Som et diskriminerende element er det interessante ved dette, at vi kan foretage et helt personligt valg af, hvem der kan eller ikke kan få adgang til tjenesten, og dermed give mulighed for at skabe flere lag af sikkerhed.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt