白名单IP-Mongodb Atlas
我正在Heroku上部署后端服务器(节点/express)。它使用Mongodb Atlas作为数据库,应用程序托管在Heroku上。
在开发过程中,我接受了“允许从任何地方访问”,这很好,但对于生产,我认为这是一个安全风险。我似乎找不到我的Heroku服务器的IP地址,因为它似乎不时发生变化。
是否有一些易于实施但又安全的最佳做法?
共有1个答案
这里有一篇很棒的文章讲述了他们是如何解决这个问题的,他们是通过使用Fixie来解决这个问题的,Fixie提供了静态IP地址来解决您正在处理的问题。我会推荐它而不是我在下面提供的其他一些选项。
使用以下命令可以找到所有Heroku IP范围:
HEROKU_REGION=eu; sudo apt -qqy install curl jq 2>/dev/null 1>/dev/null; heroku regions --json 2>/dev/null | jq ".[] | select(.name==\"$HEROKU_REGION\") | .provider.region" | (REGION=$(cat); curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | jq ".prefixes[] | select(.region==$REGION) | .ip_prefix")
摘自此答案
还有,
Heroku dynos使用AWS EC2实例的IP范围子集,可以将AWS IP范围添加到Cloud Atlas的白名单中,或获取附加组件以提供静态出站IP地址,或通过TLS使用安全通信。
摘自对这个答案的评论
-
您可以将帐户的隧道端点的访问权限列入白名单。 白名单由ngrok.com服务器强制执行。 它全局应用于所有的隧道端点。 检查到任何隧道端点的任何入站连接,以确保连接的源IP地址与白名单中的至少一个条目匹配。 如果连接与白名单不匹配,它会立即终止,而不会转发到ngrok客户端。 作为特殊情况,如果您的白名单为空,则允许所有连接。. 管理白名单 您可以在ngrok控制面板的auth选项卡上管理IP白名
-
本文向大家介绍php实现ip白名单黑名单功能,包括了php实现ip白名单黑名单功能的使用技巧和注意事项,需要的朋友参考一下 这个是一个检测ip是否非法的php函数,适应于白名单,黑名单功能开发,主要场景应用于:api来源限制,访问限制等. 获取ip地址,这里引用thinkphp内置函数 以上就是本文的全部内容了,希望对大家理解php检测IP有所帮助。
-
G01的“IP黑白名单”是针对IP是否被允许访问网站的功能。加入黑名单的IP则拒绝其对网站的访问,而加入白名单的IP则不受任何限制。注意:当黑白名单出现交叉时,白名单优先。 由于G01的黑白名单是驱动级,因此当驱动未安装成功时,则不生效(主要为Linux系统环境)。所以当出现将IP加入黑名单后还记录该IP攻击日志时,请对照Linux支持内核版本查看是否支持该系统内核版本。 打开“IP黑白名单”功能
-
问题内容: 我已经看过很多资源和stackoverflow问题,它们为使用文件提供了答案: http://websystique.com/spring-security/spring-security-4-method-security-using-preauthorize-postauthorize-secured-el/ http://docs.spring.io/spring-securit
-
为什么会有这种报错 为了安全,滴滴所有的接口都会校验请求IP是否在IP白名单中。 IP白名单是在滴滴企业版开放平台(http://open.es.xiaojukeji.com/) 管理中心的应用中设置的。 解决方法 获取服务器IP地址 在自己服务器上执行命令:curl http://open.es.xiaojukeji.com/open/Tools/getIp 注意: 1. 不是在自己
-
为什么会有这种报错 为了安全,滴滴所有的接口都会校验请求IP是否在IP白名单中。 IP白名单是在滴滴企业版开放平台(http://open.es.xiaojukeji.com/) 管理中心的应用中设置的。 解决方法 获取服务器IP地址 在自己服务器上执行命令:curl http://open.es.xiaojukeji.com/open/Tools/getIp 注意: 1. 不是在自己