Ограничение доступа по IP-адресу в lighttp с помощью проекта Django с fastcgi

Question

У меня есть проект Django, который работает с lighttp с fastcgi следующим образом.Я пытаюсь заблокировать доступ определенных IP-адресов к панели администратора моего django в качестве дополнительной меры безопасности.(Я понимаю, что это не полное решение)

По какой-то причине то, что я делаю, не работает.

Моя конфигурация:

$HTTP["host"] =~ "(^|\.)project\.whateverdomain\.com$" {
    fastcgi.server = (
        "/django.fcgi" => (
            "main" => (
                "socket" => env.HOME + "/project/project.sock",
                "check-local" => "disable",
            )
        ),
    )
    alias.url = (
        "/media" => env.HOME + "/project/project/media",
        "/static" => env.HOME + "/project/project/static",
    )

    $HTTP["url"] =~ "/static" {
        expire.url = ( "" => "access plus 2 months" )
    }
    $HTTP["url"] =~ "/media" {
        expire.url = ( "" => "access plus 2 months" )
    }
    $HTTP["remoteip"] == "1.2.3.4" { # <----- this here doesn't work
            url.access-deny = ( "/admin" )
        }
    }



    url.rewrite-once = (
        "^(/media.*)$" => "$1",
        "^(/static.*)$" => "$1",
        "^/favicon\.ico$" => "/media/favicon.ico",
        "^(/.*)$" => "/django.fcgi$1",
    )
}

Спасибо!

Answer 1

Вы можете создать простое промежуточное программное обеспечение, которое делает это.Блокировка IP на уровне сервера была бы лучшей производительностью, но было бы проще использовать небольшое промежуточное программное обеспечение, которое проверяет IP-адреса из черного списка.Вы можете создать модель и добавить IP-адреса через администратора вместо редактирования файла конфигурации вашего сервера.