Question

Из соображений безопасности я хочу ограничить в .htaccess весь трафик, который не поступает через Cloudflare.У меня уже есть сценарий, который блокирует все IP-адреса, отличные от Cloudflare, но на некоторых хостингах он просто не работает.Я хочу проверить, содержит ли заголовок запроса заголовок CF-RAY, независимо от значения, и если нет, вернуть ошибку 403.Спасибо за любые предложения!

Håkan KA · Answer 1 · 04 мая 2019

Если это из соображений безопасности, использование заголовка опасно.Этот заголовок легко отправить из другого источника.

Лучше ограничить по IP запросы к CloudFlare https://www.cloudflare.com/ips/

Если это Apache, вы можете добавить что-то подобное в.htaccess

deny from all
allow from ... (one row for every range in above url)

Разрешить только трафик Cloudflare в .htaccess, запретив весь трафик без заголовка CF-RAY

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить только трафик Cloudflare в .htaccess, запретив весь трафик без заголовка CF-RAY

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы