#apache #incapsula
#apache #incapsula
Вопрос:
Я не очень знаком с Incapsula, но в настоящее время я работаю над проектом, в котором необходимо отправлять сообщения сокетов с использованием простых php-скриптов сокетов на обоих концах (скрипты работают в localhost):
-Клиент: внешняя Incapsula отправляет сообщения на сервер
-Сервер: Apache внутри Incapsula (под защитой Incapsula) получает сообщения от клиента (одного клиента)
Предположим, что IP-адрес клиента: 198.168.123.123, как мне разрешить подключения с этого IP-адреса, как если бы у сервера не было защиты Incapsula для этого IP-адреса?
Или это невозможно?
Спасибо.
Ответ №1:
- Всегда рекомендуется ограничить доступ сервера к IP-адресам Incapsula: https://incapsula.zendesk.com/hc/en-us/articles/200627570-Restricting-direct-access-to-your-website-Incapsula-s-IP-addresses-
- Вы можете очень легко ограничить исходный IP-адрес клиента в своей учетной записи Incapsula: www.incapsula.com/demo/settings_3.html
- Если вы хотите ограничить это в своем коде, вы можете использовать заголовки X-Forwarded-For и / или Incap-Client-IP: https://incapsula.zendesk.com/hc/en-us/articles/200627650-The-IPs-in-my-weblogs-have-changed
HTH, Офер
Комментарии:
1. Хотя эта ссылка может ответить на вопрос, лучше включить сюда основные части ответа и предоставить ссылку для справки. Ответы только для ссылок могут стать недействительными, если связанная страница изменится.
2. Я дал общий ответ здесь, и он очень лаконичен. что касается неверных ответов — наоборот, эти вещи меняются (например, диапазоны IP), поэтому лучше иметь актуальный ответ из FAQ, чем устаревший здесь.