security - 我可以使用 urlrewrite 和 Cloudflare 保护我的源 IP 吗?
问题描述
我的 urlrewrite 规则 (IIS) 能否充分保护我的 Origin IP?
我正在尝试使用以下任一方式来禁止连接:
- 直接IP地址;或者
- 另一个可能指向我的 IP 地址的 Cloudflare 网站域名。
我提议的 urlrewrite 规则(只允许 myname.com 的连接):
<rule name="Allow only myname.com" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTP_HOST}" pattern="^myname\.com$" negate="true" />
</conditions>
<action type="CustomResponse" statusCode="403" /></rule>
解决方案
据我所知,没有必要使用 url rewrite 来保护您的 IP 地址。如果您在绑定中添加主机名,IIS 默认会检查主机名。
例如,
如果您在绑定中添加主机名,如下图所示。
如果您使用 IP 地址访问应用程序,则会显示 400 错误,如下所示:
如果您使用了不同的域,例如 localhost。
推荐阅读
- css - 我的 CSS 形状的圆角问题
- visual-studio-code - vscode:如何在片段*未*选择后制作文本?
- python - 用相应bin的平均值替换列中的数据?
- wordpress - 如何从wordpress中的类别url中删除类别词
- winforms - 如果用户通过关闭终端(Winforms)关闭应用程序,如何捕获关闭事件?
- python - 在 Python 中使用 api 请求时迭代 xml 正文中的页面
- reactjs - 盖茨比仅在刷新时出现
- java - 如何让 Springboot 的 ShutdownHook 等待,直到它的所有处理请求都完成?
- ag-grid - AgGridReact 的 startEditingCell 无法与自定义单元格编辑器组件一起使用
- python - 尝试 json.load Python 时出错