Gibt es eine Möglichkeit, eine IP-Adresse mit Hilfe von JavaScript aufzulisten, oder muss ich PHP oder eine andere serverseitige Sprache verwenden? Mit Whitelist, meine ich, kann nur eine bestimmte Anzahl von IPs auf eine Webseite zugreifen. Wenn dies mit JavaScript nicht möglich ist, lassen Sie es mich bitte wissen.Wie liste ich IPs mit Javascript auf?
Antwort
Es ist möglich, aber wäre sehr leicht, clientseitige IP-Prüfung zu umgehen. Alles, was ein Benutzer tun müsste, ist das Deaktivieren von Javascript in seinem Browser und sie könnten auf die Site zugreifen.
IP-Whitelisting wird normalerweise vom Webserver ausgeführt (Apache, Nginx, IIS); Nicht Web-Anwendungen (PHP, Python, NodeJS) und insbesondere clientseitige Skripte beachten.
- Apache: https://httpd.apache.org/docs/2.4/howto/access.html
- Nginx: https://www.nginx.com/resources/admin-guide/restricting-access/
- IIS: https://technet.microsoft.com/en-us/library/cc731598(v=ws.10).aspx
Wenn Sie wirklich diesen Client-Seite tun wollen, müssen Sie tatsächlich zu einem Dienst rufen, die Ihnen sagt, Welche IP-Adresse verwenden Sie? Beispiele dazu finden Sie in this SO question. Sie können dann die IP-Adresse mit einem Array zulässiger IPs vergleichen. Wenn keine Übereinstimmung gefunden wird, besteht die einfachste Möglichkeit, den Zugriff zu verweigern, darin, den Benutzer von der Site wegzuleiten.
Noch einmal, CLIENT-SIDE WHITELISTING IST INSECURE UND NICHT ALLE EMPFOHLEN!
Ich habe so viel vermutet, aber, gibt es noch einen Weg, es zu tun? Ich versuche nicht, es hier so sicher wie Fort Knox zu machen, also würde alles tun. – YourEverydayCodingEnthusiast
@YourEverydayCodingEnthusiast es ist keine Sicherheit hinzufügen, wenn sie nur Entwickler-Tools öffnen und sofort umgehen können – abc123
Ich würde Aufmerksamkeit auf den Ratschlag, den Sie bekommen, mit js für alles im Zusammenhang mit Zugang ist sinnlos, mit einer Ausnahme: die Die ganze Seite ist mit js und mit js deaktiviert, es gibt buchstäblich nichts zu sehen. Beachten Sie auch, dass Bots in der Regel keine js ausführen werden, so dass js Whitelists genau null tun würden, um unerwünschte Personen fernzuhalten. Verwenden Sie PHP oder eine andere serverseitige Sprache, das ist einfach, trivial und wird funktionieren. Jeder, der noscript benutzt, würde niemals vermuten, dass überhaupt eine Whitelist läuft. – Lizardx
- 1. Delphi, Wie bekomme ich alle lokalen IPs?
- 2. Liste aller verbundenen IPs zum Server SSH
- 3. Wie kann ich Apache2 Forward Proxy auf eine Liste von Client IPs beschränken?
- 4. Wie bekomme ich eine Liste von User (besucht) IPs auf meiner Website für Google Analytics?
- 5. Wie kann ich Benutzer-IPs auf console.log in node.js bekommen?
- 6. Wie versende ich Newsletter aus verschiedenen IPs?
- 7. Liste der IPs der Hosts in Gruppe mit Jinja2 Filter
- 8. Slack webhook - Welche IPs sollte ich öffnen?
- 9. Proxymillion IPs mit cURL
- 10. C - wie alle IPs mit meinem PC verbunden werden
- 11. Wie verwende ich Python, um eine CSV-Liste von ips in iptables/IP-Sets zu setzen?
- 12. Zusammenklappbare Liste mit JavaScript
- 13. Apache: Dynamische Subdomains auf verschiedene IPs umleiten
- 14. Kubernetes auf AWS - Verwalten von virtuellen IPs
- 15. AWS WAF IP-Liste aktualisieren, um IPs zu blockieren
- 16. Wie sortiere ich eine Liste in JavaScript?
- 17. Warum bekomme ich 2 verschiedene IPs?
- 18. Multithread-Ping-IPs
- 19. Wie kann ich eine Liste mit Kontrollkästchen in eine Dropdown-Liste mit Javascript ändern?
- 20. Get Socket Peer IPS Linux
- 21. Zugriff von bestimmten IPs auf die Site blockieren?
- 22. Wie man Verbindungen auf erlaubte IPs im GCDWebServer begrenzt
- 23. MySql Abfrage auf doppelte ips zu überprüfen
- 24. Begrenzen der Überwachung ips auf postgresql 9
- 25. (htaccess) Wie blockiere ich IPs von Wordpress-Seiten?
- 26. elasticsearch mehrere Ips hören
- 27. Javascript-Liste wie Datenstruktur?
- 28. Wie Hadoop-Server auf allen IPs abhören können
- 29. DNS Check mit mehreren Domains und IPs
- 30. .htaccess Wartung Mehrere IPs
Javascript ist Client-Seite, so könnte leicht umgangen werden. Es wäre am besten über Ihren Webserver (Apache/IIS am wahrscheinlichsten) –
Frage ein bisschen offen zu beenden. Was ist die Server-Software, oder versuchen Sie dies im Browser und dong etwas wie adblock/ghostry. Gibt es ein Benutzerauthentifizierungssystem, ACL (Access Control List) -Authentifizierung oder ähnliches Skript? Wenn es eine Sperrliste gibt, gibt es eine erlaubte Liste. hast du es mit einem router/AP (access point) oder ähnlichem zu tun? –
Entschuldigung, ich verwende Github, um eine Webseite zu hosten. Die Methode, die ich oben beschrieben habe, würde sowieso nicht viel Sicherheit bieten. Ich war nur neugierig, ob es getan werden könnte. Bei der letzten Überprüfung unterstützt Github keine serverseitigen Sprachen. – YourEverydayCodingEnthusiast