Wenn Sie einen Webserver mit Laravel und Nginx einrichten, möchten Sie IP-Adressen häufig nur auf bestimmte Verzeichnisse beschränken. : Stirnrunzeln2: Die Einschränkung der IP-Adresse kann auf der Laravel-Seite vorgenommen werden, aber ich habe beim Festlegen von Laravel + Nginx nicht viele Einstellungsbeispiele gefunden, daher habe ich sie zusammengefasst.
Wenn Sie eine IP-Adresse zulassen möchten, platzieren Sie diese entsprechend
if($_SERVER["REMOTE_ADDR"] !== "xxx.xxx.xxx.xxx"){
abort(403);
}
Wie auch immer, ich sollte es schreiben, aber wenn die Anzahl steigt, wird es ein wenig nervig. Wenn zusätzliche IP-Adressen pro Subzone angegeben werden. .. .. : Freude:
Docker Nginx laravel
Informationen zur Umgebungskonstruktion von Laravel + Nginx + Docker, die die Prämisse dieses Artikels darstellt, finden Sie hier im Artikel von @ ucan-lab.
https://qiita.com/ucan-lab/items/5fc1281cd8076c8ac9f4
Ich habe die Teile weggelassen, die sich nicht auf die Einstellungen beziehen. Die Einstellungen für Nginx finden Sie im obigen Gott-Artikel.
nginx.conf
#Die folgenden beiden Einstellungen sind die Grundeinstellungen für die Ausführung von Laravel unter Nginx.
#Alle Anfragen werden als Laravel-Root indiziert.Weiterleiten an PHP
location / {
try_files $uri $uri/ /index.php?$query_string;
}
# .Verarbeiten Sie PHP-Dateien mit FastCGI
location ~ \.php$ {
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
#Von hier aus ist das Hauptthema die Verzeichnis-IP-Beschränkung.
# admin/Beispiel für das Einschränken von Verzeichnissen
location /admin/ {
try_files $uri $uri/ /index.php?$query_string;
# allow ip list
allow xxx.xxx.xxx.xxx;
allow yyy.yyy.yyy.yyy;
deny all;
}
Wenn nur die folgenden Standorteinstellungen verwendet werden, versucht nginx, die Dateien unter / admin / so anzuzeigen, wie sie sind, sodass sie nicht als Laravel funktionieren.
location /admin/ {
allow yyy.yyy.yyy.yyy;
deny all;
}
Also musste ich die Einstellungen neu schreiben, um an Ort und Stelle zu index.php umzuleiten.
try_files $uri $uri/ /index.php?$query_string;
Natürlich ist es auch möglich, nach Subnetz anzugeben.
allow 192.168.1.0/24;
Da jedoch die Sicherheitseinstellungen der gesamten Anwendung auf mehrere Speicherorte verteilt werden, wird der Controller unter / admin / und route.php usw.
/*
Die IP-Adressbeschränkung erfolgt auf der Nginx-Seite
*/
Wenn Sie einen Kommentar abgeben, werden ** Ihr zukünftiges Selbst ** und der ** Nachfolger **, der die Übernahme übernommen hat, gerettet. e? Wissen Sie normalerweise, wo Sie die Sicherheit einstellen?
Es ist süß: Kuchen:
** Jetzt haben Sie IP-Adressbeschränkungen für ein bestimmtes Verzeichnis in Laravel. **: entspannt:
So sperren Sie die Sicherheit und verbessern sie weiter, wenn die kontinuierliche Anmeldung mit Laravel fehlschlägt https://qiita.com/reopa_sharkun/items/7def0cc0a8647df10ade
Wenn Sie diesen Artikel hilfreich finden : klatschen: ↓ Drücken Sie die Taste, um ↓ zu unterstützen: entspannt: