Настройка WEB-сервера для правильной работы защиты — различия между версиями

Материал из Википедия MyArena.ru
Перейти к: навигация, поиск
(Nginx)
(Apache)
 
(не показана 1 промежуточная версия этого же участника)
Строка 8: Строка 8:
 
   set_real_ip_from 46.174.50.85;
 
   set_real_ip_from 46.174.50.85;
 
   real_ip_header X-Real-IP;
 
   real_ip_header X-Real-IP;
 +
Актуальные адреса для '''set_real_ip_from''' лучше всегда проверять в настройках защиты веб-сайта.
  
 
=== Apache ===
 
=== Apache ===
Строка 17: Строка 18:
 
   <IfModule mod_remoteip.c>
 
   <IfModule mod_remoteip.c>
 
     RemoteIPHeader X-Real-IP
 
     RemoteIPHeader X-Real-IP
     RemoteIPTrustedProxy http-filter.myarena.ru
+
     RemoteIPTrustedProxy 46.174.50.84
 +
    RemoteIPTrustedProxy 46.174.50.85
 
   </IfModule>
 
   </IfModule>
 +
Актуальные адреса для '''RemoteIPTrustedProxy''' лучше всегда проверять в настройках защиты веб-сайта.

Текущая версия на 23:20, 15 октября 2019

После добавления веб-сайта под защиту в настройках сервера, следует произвести несколько нехитрых манипуляций с веб-серверов со стороны защищаемого сервера.

Содержание

Nginx

Добавьте в nginx.conf (по-умолчанию: /etc/nginx/nginx.conf):

 set_real_ip_from 46.174.50.84;
 set_real_ip_from 46.174.50.85;
 real_ip_header X-Real-IP;

Актуальные адреса для set_real_ip_from лучше всегда проверять в настройках защиты веб-сайта.

Apache

Добавьте в конфиг модуля remoteip:

 <IfModule !mod_remoteip.c>
    LoadModule remoteip_module modules/mod_remoteip.so
 </IfModule>
 <IfModule mod_remoteip.c>
    RemoteIPHeader X-Real-IP
    RemoteIPTrustedProxy 46.174.50.84
    RemoteIPTrustedProxy 46.174.50.85
 </IfModule>

Актуальные адреса для RemoteIPTrustedProxy лучше всегда проверять в настройках защиты веб-сайта.