Partneriai
Mokėjimo būdai
Kontaktai
Abuse
Lietuvių

Ką reiškia "OpenLiteSpeed" rodomas tikrasis lankytojų IP adresas?

03.12.2024, 23:30
Turinys:

"OpenLiteSpeed" yra didelio našumo atvirojo kodo žiniatinklio serveris, kurį sukūrė "LiteSpeed Technologies". Jis sukurtas greitai ir efektyviai apdoroti žiniatinklio užklausas ir gali būti naudojamas dinaminėms ir statinėms žiniatinklio programoms talpinti. Šiame straipsnyje apžvelgsime, kodėl svarbu "OpenLiteSpeed" rodyti tikrąjį lankytojų IP adresą ir kaip tai padaryti.

Kodėl tai svarbu.

OpenLiteSpeed

Rodyti tikrąjį lankytojų IP adresą "OpenLiteSpeed" svarbu dėl kelių priežasčių:

  1. Saugumas. Žinodami tikrąjį IP adresą, administratoriai gali geriau stebėti įtartiną veiklą ir užkirsti kelią tokioms atakoms kaip DDoS ar bandymams įsilaužti.
  2. Analizė. Galite tiksliau analizuoti svetainės srautą, nustatyti geografinę naudotojų buvimo vietą ir suprasti, iš kur gaunamas srautas.
  3. Žurnalai. Tikrieji IP adresai saugomi serverio žurnaluose, todėl lengviau diagnozuoti problemas ir analizuoti našumą
  4. Prieigos konfigūracija. Administratoriai gali konfigūruoti prieigos prie svetainės išteklių taisykles pagal IP adresus, blokuodami arba leisdami prieigą konkretiems naudotojams.
  5. Spartinančioji atmintinė. Kai kurie spartinimo mechanizmai gali veikti geriau, jei serveris žino tikrąjį kliento IP adresą, o tai gali pagerinti našumą.

Tai taip pat svarbu prieigos kontrolės informacijai apie konkrečius IP adresus ir srauto analizei, kai naudojamas tarpinis serveris, pavyzdžiui, "Cloudflare" arba DDoS-GUARD. Kad būtų teisingai rodomas tikrasis IP adresas, turi būti tinkamai sukonfigūruoti tarpiniai serveriai ir apkrovos balansavimo įrenginiai, jei jie naudojami infrastruktūroje.

Konfigūravimo instrukcijos

Naudojant "ispmanager 6" žiniatinklio serverio "OpenLiteSpeed" žiniatinklio sąsaja nepasiekiama, parinkties "Use Client IP in Header" (naudoti kliento IP antraštėje) reikšmę galite pakeisti tik rankiniu būdu konfigūracijos faile "/usr/local/lsws/conf/httpd-config.conf". parinktis "Use Client IP in Header" (naudoti kliento IP antraštėje) atitinka direktyvą "useIpInProxyHeader" (naudotiIpInProxyHeader) ir pagal numatytuosius nustatymus jos nėra standartinėje konfigūracijoje dirbant su "ispmanager 6".

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Direktyvos "useIpInProxyHeader" reikšmės:

  • 0 - antraštėje neperduoti šaltinio (tikrųjų) IP adresų;
  • 1 - antraštėje perduoti šaltinio IP adresus;
  • 2 - antraštėje perduoti šaltinio IP adresus tik iš patikimų IP adresų;
  • 3 - perduoti antraštę iš patikimų IP adresų.

Norint užtikrinti, kad svetainės žurnaluose būtų teisingai rodomi lankytojų šaltinio IP adresai, pakanka nustatyti reikšmę "1". Tačiau tai gali būti nesaugu, nes naudojant per tarpinį serverį siunčiamą antraštę "X-Forwarded-For" galima suklastoti IP adresus. Vietoj to rekomenduojama nustatyti reikšmę "2" ir pridėti patikimus IP adresus, per kuriuos atliekamas tarpinis serveris, prie "accessControl" skirsnio taisyklės "allow".

Adresus reikėtų pridėti po reikšmės "ALL", atskirti kableliais, nurodyti potinklio kaukę ir pridėti priesagą "T", pvz:

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

Tai užbaigia instrukcijas.

03.12.2024
5 geriausi SSH klientai "Windows
5 geriausi SSH klientai "Windows
03.12.2024
"Guake" diegimas ir konfigūravimas "Linux Mint" sistemoje
"Guake" diegimas ir konfigūravimas "Linux Mint" sistemoje
03.12.2024
openKylin 1.0: kinų Ubuntu su unikaliomis funkcijomis
openKylin 1.0: kinų Ubuntu su unikaliomis funkcijomis
03.12.2024
Atsarginė kopija: skaitmeninio pasaulio draudimas
Atsarginė kopija: skaitmeninio pasaulio draudimas