วิธีปิดการใช้งาน http พื้นฐาน auth ใน nginx สำหรับช่วง ip ที่เฉพาะเจาะจง


29

ฉันกำลังพัฒนาแอปพลิเคชันด้วยการเข้าสู่ระบบ Facebook จนถึงตอนนี้ยังไม่เปิดเผยต่อสาธารณะและได้รับการปกป้องด้วย http auth พื้นฐานใน nginx เป็นไปได้หรือไม่ที่จะปิดการใช้งาน http auth สำหรับช่วง ip ของ facebook เพื่อให้เราสามารถทดสอบผู้ทดสอบของเราได้เช่นกัน? กรุณารวมตัวอย่างข้อมูลการกำหนดค่าถ้าเป็นไปได้

คำตอบ:


53

ใช้ความพึงพอใจในคำสั่งเพื่ออนุญาตการเข้าถึง 32934 เป็นระบบอัตโนมัติ Facebook, ดูFacebook IP

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;

1
มีรายการช่วง IP ที่ทันสมัยอยู่ที่นี่: developers.facebook.com/docs/ApplicationSecurity/
......

นอกจากนี้คุณยังอาจจำเป็นต้องตั้งค่า IP จริงถ้าคุณอยู่หลังพร็อกซีเซิร์ฟเวอร์โดยตรงเช่นset_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.