Satura rādītājs
Ir gadījumi, kad mūsu lietojumprogramma mūs interesē, ka tā ir redzama tikai noteiktā vietā vai noteiktam skaitam datoru, ar to mēs varam garantēt, ka mūsu resursi būs pieejami tiem, kas mūs patiesi interesē.Lai sasniegtu šo bloku, var būt dažādas metodes, taču viens no vienkāršākajiem ir, izmantojot IP adreseIzmantojot šos datus, mēs varam bloķēt jo īpaši termināļus, interneta pakalpojumu sniedzējus un pat valstis, to visu vienkārši konfigurējot Nginx.
GeoIP modulis
Nosakot, ka a IP grupa Jums nevajadzētu redzēt mūsu serveri mūsu noteiktā iemesla dēļ, mēs varam bloķēt jūsu piekļuvi mūsu serverim, lai to panāktu, ir daudz veidu, bet viens no pilnīgākajiem ir moduļa izmantošana ĢeoIP.
Ko dara?Šis modulis, kad tas ir aktīvs mūsu serverī Nginx ļauj mums identificēt valsti, no kuras klients piekļūst, pateicoties iepriekš apkopotai datu bāzei ar visu šo informāciju. Identificēšanai šī datu bāze saskaņā ar klienta IP identificē to ar 3 rakstzīmju kodu, kas apzīmē valsti, ar to mēs varam izveidot interesantus noteikumus, lai aizsargātu mūsu serveri.
Papildus modulim GeoIP, mēs varam arī izmantot kopā ģeo modulis kas ļauj mums izveidot pamata saskarni, lai saistītu mainīgos, pamatojoties uz IP adreses klientu savienojumiem.
Praktisks piemērs
Iedomāsimies, ka uz brīdi mēs veidojam infrastruktūru Šveices bankai, un šeit mums vajadzēs, lai sabiedriskās daļas būtu redzamas. SEO tomēr meklētājprogrammās mēs vēlamies, lai tikai tas, kurš var piekļūt, piederētu valstij.
Turklāt mums ir jāizveido virkne izņēmumu, jo esam nolīguši revīzijas pakalpojumu, kas nodrošinās mūsu pakalpojuma pareizu darbību, šim nolūkam tiks izveidots mainīgais, kas pēc noklusējuma tiks definēts kā 0, kas neļaus vietnei ir redzams un tikai pēc nepieciešamo pārbaužu nokārtošanas tas ir iestatīts uz 1, lai atļautu piekļuvi pakalpojumam.
Apskatīsim, kā mūsu konfigurācijas failam vajadzētu izskatīties šādā attēlā:
DarbojasDarbība ir ļoti viegli saprotama, vispirms mēs nosakām savas atrašanās vietu IP datu bāze tad ar viņu ģeo modulis Mēs nosakām attiecīgos izņēmumus, ja skatāmies šajā grupā, ievietojam adreses vietējais saimnieks, lai mēs varētu piekļūt no sava servera. Visbeidzot, mēs salīdzinām valsts kodu, ja tas ir atbilstošs, mēs nosakām, ka tam var piekļūt, ja tam nevar piekļūt, mēs to nosūta tieši uz statusu 403, kurā nav atļauta piekļuve.
Ar šo mums ir aizsargāja mūsu serveri, izmantojot klienta IP adresi Kā diskriminējošs elements interesanti ir tas, ka mēs varam veikt pilnīgi personalizētu izvēli par to, kas var vai nevar piekļūt pakalpojumam, tādējādi ļaujot radīt vairāk drošības slāņu.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu