Как заблокировать доступ к сайту на nginx

0

1

Добрый вечер.
Вопрос к опытным админам, как можно заблокировать доступ через nginx к домену, по ip не получиться, вообще у меня архитектура приложения рест апи, и нужно как то запретить доступ к апи, что бы к нему мог обращаться только фронт(фронт лежит на отдельном сервере), но есть проблема, апи шлет всегда запросы под разными ip, поэтому и не выходит его так заблокировать. Думал прописать блокировку по домену, но кажется что идея так себе.

ЗЫ помогите советом, а то с такой задачей в первый раз сталкиваюсь.

Ссылка

←	Флуд в консоли

Где бесплатно/дёшево захостить ~100 Гб статических файлов?

→

авторизацию прикрути

TDrive ★★★★★
(25.02.15 21:01:40 MSK)

В зависимости от «степени защиты», magic-header может быть достаточно.

ref: http://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is...

beastie ★★★★★
(25.02.15 21:09:27 MSK)
Последнее исправление: beastie 25.02.15 21:10:19 MSK (всего исправлений: 1)

Ссылка

можно по юзер-агенту еще. но опять же, от целенаправленного взлома это не решение.

Komintern ★★★★★
(26.02.15 10:03:35 MSK)

Ссылка

Ответ на: комментарий от TDrive 25.02.15 21:01:40 MSK

Проблема в том, что авторизация тоже не решения т.к. фронт к беку обращаться через Ajax напрямую, поэтому авторизация не решит проблемы, просто выдрут логин и пароль из js, плюс сложность еще состоит в том, что сам фронт лежит на хостинге и особо поиграться с конфигами не получиться. И тут такой еще момент, что ломать будут в любом случае т.к. информация на сайте будет очень актуальная для СЕО, и как я уже понимаю зарыть его по домену не выйдет, сама идея с доменом возникла из за того что от какого домена идут запроса я еще могу узнать, а вот ip зараза всегда разный, точнее он тот от кого шлются ajax запросы.

rdbn
(26.02.15 11:03:07 MSK) автор топика

Генерируй magic-header же, как советовали выше.

А, вообще, ты порешь чушь. Обратись к системному администратору. За деньги.

dhameoelin ★★★★★
(26.02.15 11:11:57 MSK)

Ссылка

Ответ на: комментарий от rdbn 26.02.15 11:03:07 MSK

Проблема в том, что авторизация тоже не решения т.к. фронт к беку обращаться через Ajax напрямую, поэтому авторизация не решит проблемы, просто выдрут логин и пароль из js

А ты авторизуй на бэке по клиентским ssl-сертификатам и magic-header'у. И никто ничего не выдерет.

dhameoelin ★★★★★
(26.02.15 11:20:55 MSK)