Нгинк - ГеоИП модул

Постоје случајеви када нас наша апликација занима да је видљива само за одређено мјесто или одређени број рачунара, чиме можемо гарантовати да ће наши ресурси бити доступни онима који нас заиста занимају.
За постизање овог блока могу постојати различите технике, али једна од најједноставнијих је она ИП адресаПомоћу ових података можемо посебно блокирати терминале, ИСП -ове, па чак и земље, све то једноставно конфигурирањем неких опција у Нгинк.
ГеоИП модул
Приликом утврђивања да а група ИП адреса Не бисте требали бити у могућности да видите наш сервер из разлога које утврдимо, можемо вам блокирати приступ нашем серверу, за то постоји много начина, али један од најпотпунијих је коришћење модула ГеоИП.
Шта значи?Овај модул када је активан на нашем серверу Нгинк омогућава нам да идентификујемо земљу из које клијент приступа захваљујући унапред састављеној бази података са свим овим подацима. За идентификацију, ова база података према ИП-у клијента идентификује је кодом од 3 знака који представља државу, са овим можемо изградити занимљива правила за заштиту нашег сервера.
Поред модула ГеоИП, можемо заједно користити и гео модул то нам омогућава да успоставимо основни интерфејс за повезивање променљивих на основу ИП адресе веза са купцима.
Практичан пример
Замислимо да на тренутак градимо инфраструктуру за швајцарску банку, овде ће нам бити потребни јавни делови да буду видљиви за потребе СЕО у претраживачима, међутим само желимо да онај ко има приступ припада земљи.
Осим тога, морамо успоставити низ изузимања будући да смо ангажовали ревизорску услугу која ће осигурати да наша услуга буде на прави начин, јер ће се у ту сврху успоставити променљива, која ће подразумевано бити дефинисана као 0 која спречава веб локацију је видљив и тек након проласка неопходних провера поставља се на 1 како би се омогућио приступ услузи.
Хајде да видимо како би наша конфигурациона датотека требало да изгледа на следећој слици:

ФункционисањеОперација је врло лака за разумевање, прво утврђујемо локацију наше База података ИП адреса затим са њим гео модул Утврђујемо релевантна искључења, ако погледамо унутар ове групе, постављамо адресу локални домаћин, тако да имамо приступ са нашег сервера. Коначно, упоређујемо позивни број земље, ако је одговарајући, утврђујемо да му може приступити, у случају да нема приступ шаљемо га директно у статус 403 недозвољеног приступа.
Са овим имамо заштитили наш сервер користећи ИП адресу клијента Као дискриминаторни елемент, интересантна ствар у вези са овим је то што можемо направити потпуно персонализован избор ко може или не може приступити услузи, допуштајући тако могућност стварања више слојева сигурности.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен