IP Filtre modülü , uygulamanıza IP Filtresi ara yazılımı ekler. Ek ayar gerektirmez - sadece yüklemeniz gerekir.
IP Filtre Ara Yazılımı
Middleware IP Filter , uygulamanızdaki uç nokta ayarlarını genişletir. Bununla, yalnızca belirli IP adreslerinden uç noktalara erişimi ayarlayabilir veya belirli IP'ler için yasaklayabilirsiniz.
Bu, uygulamanızın güvenlik seviyesini artıracak ve içinde meydana gelen süreçleri daha iyi kontrol edebilecektir.
IP Erişimini Yapılandırma
AppMaster.io Studio'da Endpoints sekmesine gidin ve erişimi yapılandırmak istediğiniz uç noktayı bulun.
1. Adının yanındaki dişli simgesine tıklayın.
2. Ara Katman sekmesine (1) gidin, listede IP Filtresini bulun ve ayarlarını açın (2).
3. Mod alanında, seçeneklerden birini seçin:
- Şunlar dışında tümüne izin ver - belirtilenler dışındaki tüm IP adreslerinden uç noktaya erişime izin verilecektir.
- Tümü hariç, yasak - uç noktaya erişime yalnızca belirtilen IP adreslerinden izin verilecektir.
4. IP listesi alanına, virgülle ayrılmış bir adres veya adres listesi girin.
Bu nedenle, erişimi kısıtlamak istediğiniz tüm uç noktaları yapılandırın.
Örnekler
IP Filtresi kullanımına ilişkin bazı örnekler.
Örnek 1: Yalnızca belirtilen IP'lerden erişim
Uygulamanızın belirli bir ağ içinde iletişim kurmak için bir API sağladığını düşünelim. Büyük olasılıkla, bu durumda, yetkilendirmeye ihtiyacınız yoktur (API'ye erişimi karmaşıklaştırmamak için), ancak aynı zamanda IP adresleri listesini kısıtlamanız gerekir (kesinlikle tanımlanmış hizmetlerin uygulamanıza erişmesine izin verin). "Hariç herkes yasak" modunu kullanın.
Örnek 2: Belirtilen IP'lerden Erişimi Kısıtlama
Spam gönderen, parola tahmin etmeye çalışan veya DDoS saldırıları gerçekleştiren saldırganlar için uygulamanıza erişimi kısıtlamanız gerektiğini düşünelim. IP adresleri ile ilgili bilgiler günlüklerde görüntülenecektir. IP Filtresi ayarlarında "Şu hariç tümüne izin ver" modunu ayarlayarak bu IP adreslerini etkinleştirilmiş uç noktalar için yasaklanmış uç noktalar listesine ekleyin. Örneğin, belirli bir IP'den çok sayıda başarısız yetkilendirme isteği varsa, büyük olasılıkla birisi parolayı tahmin etmeye çalışıyordur. POST/auth uç noktasına (Auth grubu) erişim kısıtlamaları ayarlayarak onun yetkilendirmesini reddedin.
Belgelerimizde uç noktaların ne olduğu ve bunların nasıl kullanılacağı hakkında daha fazla bilgi edinin. Daha fazla nasıl yapılır ve yardımcı materyal için AppMaster.io blogunu ziyaret edin.
AppMaster.io telgraf kanalına abone olun ve topluluk sohbetimize katılın - burada en son platform haberlerini öğrenebilir ve geliştiricilerimizle doğrudan iletişim kurabilirsiniz.
