Ograniczanie dostępu według adresu IP odwiedzającego
W Access Control możemy użyć reguły "Visitor IP", aby przyznać dostęp do wybranych elementów schematu (operacji, pól i dyrektyw) na podstawie tego, że odwiedzający pochodzi z listy dozwolonych adresów IP.
Konfigurowanie adresów IP
Musimy zdefiniować listę adresów IP, które mogą uzyskać dostęp lub którym dostęp do elementów schematu jest odmawiany.
Każdy wpis może być:
- Wyrażeniem regularnym (regex), jeśli jest otoczony przez
/lub#, lub - Pełnym adresem IP w przeciwnym razie
Na przykład, każdy z tych wpisów pasuje do adresu IP "203.23.88.100":
203.23.88.100#^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#
W sekcji Behavior wybierz, czy chcesz "Allow access" (zezwolić na dostęp) czy "Deny access" (odmówić dostępu) do schematu dla tych wpisów.
Konfigurowanie serwera
Adres IP klienta jest pobierany ze zmiennej globalnej $_SERVER, zazwyczaj z właściwości 'REMOTE_ADDR'. Jednak różne platformy mogą wymagać użycia innej nazwy właściwości do pobrania tych informacji.
Na przykład:
- Cloudflare może używać
'HTTP_CF_CONNECTING_IP' - AWS może używać
'HTTP_X_FORWARDED_FOR'
Nazwę właściwości do użycia można skonfigurować w zakładce "Plugin Configuration > Server IP Configuration" na stronie Ustawień:
