특정 IP 범위에 대한 디렉터리 목록을 사용하고 있습니다. 최근에는 웹서버를 AWS로 마이그레이션하고 ELB를 사용하고 있습니다. 이제 Apache에 의해 차단된 IP 범위 내에 있더라도 마찬가지입니다. 누구든지 나를 도와줄 수 있나요?
답변1
클라이언트와 웹 서버 사이에 프록시 또는 ELB가 있는 경우 웹 서버의 표시 IP는 해당 프록시/ELB IP가 됩니다. 이 경우 X-Forwarded-ForIP를 통한 접근을 제한할 수 있습니다.
여기 몇 가지 예가 있어요.
아파치 2.4
SetEnvIf X-Forwarded-For "202.12.32.1" allowed_list
SetEnvIf X-Forwarded-For "202.32.32." allowed_list
Require env allowed_list
아파치 2.2
SetEnvIf X-Forwarded-For "202.12.32.1" allowed_list
SetEnvIf X-Forwarded-For "202.32.32." allowed_list
Order deny,allow
Deny from all
Allow from env=allowed_list
답변2
활성화 및 구성mod_remoteip. ELB에서 사용하는 IP 주소를 식별해야 합니다. (또는 누구든지 X-Forwarded-For를 스푸핑하도록 허용할 수 있지만 일부 방화벽 기능을 사용하여 ELB가 아닌 웹 서버에 대한 액세스를 차단할 수 있습니다. Amazon에 그러한 기능이 있을 수도 있습니다).