我的 Web 应用程序在 Centos6 上运行。我想保护我的应用程序。我想确保带有某些特定标头的 HTTP 请求仅来自特定 IP。
(标头包含用户名,我想防止 HTTP 标头欺骗)。
重要说明:应允许来自任何 IP 的没有特定标头的请求
可以用 IPTable 来做吗?其他选择?
我的 Web 应用程序在 Centos6 上运行。我想保护我的应用程序。我想确保带有某些特定标头的 HTTP 请求仅来自特定 IP。
(标头包含用户名,我想防止 HTTP 标头欺骗)。
重要说明:应允许来自任何 IP 的没有特定标头的请求
可以用 IPTable 来做吗?其他选择?
您只能在 Web 服务器级别执行此操作,即应用程序级别并且您的 HTTP 标头可见。iptables 无法处理 HTTP 标头,因为它处理第 3 层,而 HTTP 是第 7 层。
检查 OSI 模型。您可以为此使用 nginx 或 apache2
这是两个类似的问题及其答案 https://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is-not-present-or-wrong
在 Nginx 中,根据 X 标头值阻止用户