Security

將登錄 Drupal 限制為特定 IP 塊

  • June 1, 2011

我想允許來自任何地方的匿名,同時將身份驗證限制為一個或幾個 IP 塊。

這可以在drupal 6中完成嗎?

檢查控制面板中的“訪問規則”:admin/user/rules

添加規則並選擇“主機”,您可以允許或拒絕指定 IP 地址的訪問(通常允許您的範圍然後拒絕其他所有內容,這裡沒有隱式拒絕。)不幸的是,這是一個“全域選項”(不是基於使用者或組)所以小心行事,您可以將自己拒之門外。

這絕對是一個 hack,但您可以在登錄模組/腳本中添加類似以下內容(或包含它),從而防止那些不在 IP 範圍內的人訪問登錄模組:

<?php

$allowed_ips = array('1.2.3.4','5.6.7.8');
$client_ip = $_SERVER['REMOTE_ADDR'];

if(!in_array($client_ip,$allowed_ips)) {
   die('authentication denied'); // or you could redirect to a 403 or whatever
}

引用自:https://serverfault.com/questions/181443

相關問答

Ssh

OpenSSH internal-sftp 不接受 allowed/denied_requests

  • September 29, 2021
檢視問答
Security

允許匿名使用者僅查看作業列表而不在 Jenkins 中瀏覽工作區

  • August 13, 2019
檢視問答
Security

伺服器配置 - 如果包含的 SSL 密碼選項太少,安全性是否會降低或受損?

  • July 25, 2019
檢視問答
Security

phpMyadmin暴力嘗試的自定義fail2ban過濾器

  • November 17, 2016
檢視問答
Ssh

監控 sshd 二進制校驗和檢查並重啟

  • February 25, 2016
檢視問答
Security

如果我的伺服器配置良好,為什麼我需要防火牆?

  • July 29, 2015
檢視問答