Question

У меня есть промежуточный сервер, для которого я хочу иметь белый список IP-адресов.

Проблема в том, что промежуточный сервер использует исходный сервер, который должен попасть на промежуточный сервер. Это Amazon CloudFront, который не имеет статических IP-адресов, которые мы можем использовать.

У кого-нибудь есть идеи о том, как я могу написать что-нибудь подобное ...

С учетом @whitelist_ips они получают доступ ко всему.
В противном случае все блокируется, кроме / assets и чего-либо в публичном каталоге?

Идеи? Помощь? Спасибо

JCSG · Answer 1 · 06 сентября 2011

Вам нужно будет проверить заголовок X-Forwarded-For, который CloudFront отправляет с удаленного IP-адреса, с которого исходил запрос, и проверить его в своем белом списке.

Этот пост: http://kev.in/2007/08/26/how-to-obtain-the-ip-address-of-the-current-user.html предполагает, что request.remote_ip уже может проверять X-Forwarded-For.

Как предотвратить доступ к белому списку IPS, исключить публичные пути, разрешающие доступ к CDN?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предотвратить доступ к белому списку IPS, исключить публичные пути, разрешающие доступ к CDN?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы