Centos6

確保具有某些特定標頭的 HTTP 請求僅來自特定 IP 的簡單方法是什麼?

  • December 9, 2015

我的 Web 應用程序在 Centos6 上執行。我想保護我的應用程序。我想確保帶有某些特定標頭的 HTTP 請求僅來自特定 IP。

(標頭包含使用者名,我想防止 HTTP 標頭欺騙)。

**重要說明:**應允許來自任何 IP 的沒有特定標頭的請求

可以用 IPTable 來做嗎?其他選擇?

您只能在 Web 伺服器級別執行此操作,即應用程序級別並且您的 HTTP 標頭可見。iptables 無法處理 HTTP 標頭,因為它處理第 3 層,而 HTTP 是第 7 層。

檢查 OSI 模型。您可以為此使用 nginx 或 apache2

這是兩個類似的問題及其答案 https://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is-not-present-or-wrong

在 Nginx 中,根據 X 標頭值阻止使用者

引用自:https://serverfault.com/questions/741899