サクサク読めて、アプリ限定の機能も多数!
ちょっと雑過ぎるなぁ。X-Forwarded-For に対する正規表現が、これだとALB に接続してきた IP とは限らない(Proxy 経由の場合)し、偽装可能。素直に AWS WAF を使った方が良いと思うけどなぁ。
JULY のブックマーク 2024/04/08 09:41
AWSのALB + EC2の構成でサイト管理画面へのIP制限をする(WAF無し) - Qiita[ネットワーク][セキュリティ]ちょっと雑過ぎるなぁ。X-Forwarded-For に対する正規表現が、これだとALB に接続してきた IP とは限らない(Proxy 経由の場合)し、偽装可能。素直に AWS WAF を使った方が良いと思うけどなぁ。2024/04/08 09:41
このブックマークにはスターがありません。 最初のスターをつけてみよう!
qiita.com/kumo2023072024/04/06
webサイトで管理画面へのアクセスはIP制限を行いたい場合の方法メモ 経緯 料金等を考えずにALB + EC2で特定URLへのアクセス制限をしたい場合はAWS WAFを利用すれば良いのですが、コストの都合上などで使用しない...
2 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
ちょっと雑過ぎるなぁ。X-Forwarded-For に対する正規表現が、これだとALB に接続してきた IP とは限らない(Proxy 経由の場合)し、偽装可能。素直に AWS WAF を使った方が良いと思うけどなぁ。
JULY のブックマーク 2024/04/08 09:41
このブックマークにはスターがありません。
最初のスターをつけてみよう!
AWSのALB + EC2の構成でサイト管理画面へのIP制限をする(WAF無し) - Qiita
qiita.com/kumo2023072024/04/06
webサイトで管理画面へのアクセスはIP制限を行いたい場合の方法メモ 経緯 料金等を考えずにALB + EC2で特定URLへのアクセス制限をしたい場合はAWS WAFを利用すれば良いのですが、コストの都合上などで使用しない...
2 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /