Jak ograniczyć dostęp do aplikacji tylko z lokalnej sieci, oraz przełączać dostęp ?

0

Aplikacja napisana w php, albo zwykły plik, który wyświetla hello world. Postawiony na lokalnym komputerze na linuxie po wifi. ma dostep jakis typu 192.168.1.16 Po wejściu na ten zacny adres widzę hello world. Teraz w ruterze wifi ustawione przekierowanie portów typu <publiczne_ip>:8010 ktore kieruje na 192.168.1.16:80 wiec mam dostep do tegj aplikacji z kazdego miejsca na świecie może poza głębinami oceanu.

Teraz wchodzi ktoś na aplikacje z domu lokalnie i wciska sobie, że nie chce by apka była dostępna z zewnątrz. Jak to zrobić ?

2

Chcesz to zrobić tylko dla siebie, na własne potrzeby, czy chodzi o rozwiązanie profesjonalne?

Można zrobić to z poziomy .htaccess i pytanie o hasło - https://help.dreamhost.com/hc/en-us/articles/216363187-Password-protecting-your-site-with-an-htaccess-file

Ale prościej - ja bym zrobił jakąś flagę, która określa, czy jest dostęp z zewnątrz. Jeśli połączenie wchodzi z IP routera, to wiemy że jest to przekierowanie portów z adresu zewnętrznego. Jeśli inny adres, to przyjmujemy, że wejście z LAN. I teraz - po połączeniu z tym plikiem PHP sprawdzasz po pierwsze czy to połączenie z zewnątrz, czy lokalnie. A po drugie - czy flaga jest ustawiona.

I teraz - jeśli flaga blokady jest ustawiona, a połączenie wchodzi z netu, to dajesz HTTP 301 i przekierowujesz na http://www.wp.pl :D

1

Pewnie trzeba by było sprawdzać z jakiego źródłowego interfejsu sieciowego leci request i blokować?

1

Może
https://phppot.com/php/how-to-get-the-client-user-ip-address-in-php/
i sprawdzać czy klient z lokalnym IP jest ?

1

Jak ktoś nie chce żeby apka była dostępna z zewnątrz to niech nie ustawia przekierowania portów :P

5

Jeśli router ma SSH to wyłączyć przekierowanie portów. Z apki wywolujesz Shell execiem polecenie SSH do routera.
Względnie telnet oczywiście.

0

To chyba nie musi byc profesjonalne tylko to ma isc do ludzi, którzy musza w jakimś stopniu ogarniac sobie przekirowania portow , jak to dziala na ich ruterach. ale wlasnie nie chce zeby za kazdym razem ktos musial grzebac w ruterze tylko zeby to bylo z poziomu aplikacji. Musze wlasnie ogarnac wasze porady dziękuje za pomoc

1 użytkowników online, w tym zalogowanych: 0, gości: 1