Я настроил Matomo (формально piwik) для отслеживания пользователей вместе с сайтом php (например, example.com).Это рабочий файл, но я столкнулся с одной проблемой, которая может быть угрозой безопасности в будущем.У этой системы есть два интерфейса: один общедоступный (действующий IP), а второй частный.В front-end (веб-сайте) код Matomo, как показано ниже, служит для отправки статистики обратно на сервер.
http://example.com/piwik
Теперь проблема заключается в том, что пользователь может получить прямой доступ к папке на этом веб-сайте, которую я не хочу разрешать напубличный интерфейс.Хотя я добавил только частные IP-адреса в доверенных хостах в Matomo, но все же страницу можно открыть с некоторым предупреждением и т. Д. Кроме того, я настроил HAPROXY на внешнем интерфейсе, а веб-сервер находится за этим прокси.
Ниже приведены соответствующие правила для перенаправления запросов MATOMO
backend piwik
balance roundrobin
server apache1 10.11.17.29:8080 check
server apache2 10.11.18.31:8080 check backup
Если я изменю это правило здесь, тогда, хотя оно будет запрещать открывать панель мониторинга Matomo с общедоступного IP-адреса, но также будет запрещать код отслеживания пользователей наотправлять запросы на сервер.Если я позволю, то и то, и другое разрешено (как я сейчас вижу).Я хочу, чтобы Matomo обновлялся только из общедоступного интерфейса, но его публичной IP-панели не должно быть разрешено открываться.