Image

지식 기반 → nginx에서 IP로 사이트의 관리 섹션에 대한 액세스 제한

[가상 서버]
출판 날짜: 22.03.2024

콘텐츠 관리 시스템(CMS) 자체에 따라 웹 서버 서비스 수준에서 사이트의 관리 섹션에 대한 액세스를 제한하는 것이 좋습니다.

관리 섹션이 사이트 자체와 별도로 존재하는 CMS Laravel의 예를 사용하면 nginx에서 다음 구성 디자인이 잘 작동합니다

...

location /myadmin {
    try_files $uri $uri/ /index.php?$query_string;
    allow 77.xx.80.xxx;
    allow 89.xxx.71.xx;
    deny all;
    }
    
...

어디:

/myadmin은 관리 섹션이 있는 폴더의 위치입니다(예: https://domain.tld/myadmin).

이 예에서는 이 경로가 확인될 IP 목록을 나열했으며, 여기에서 로그인 및 비밀번호를 사용하여 추가 승인을 받을 수 있습니다. 목록에 없는 다른 IP 주소에서는 다음 메시지가 표시됩니다: 금지됨.

이 규칙은 사이트의 보안을 크게 향상시킵니다. 이러한 제한이 있는 일부 관리 섹션은 전체 사이트의 작동을 방해할 수 있으므로 각 CMS를 별도로 확인해야 한다는 점을 명심하십시오.

설정을 적용하려면 서비스를 다시 시작하고 구성을 전체적으로 확인하는 것을 잊지 마십시오.

nginx -t
service nginx restart

항상 동일한 고정 IP 주소에서 인증하려면 오징어 서비스가 구성된 VPS 서버를 사용하십시오.





No Comments Yet