CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede btolstrup Nybegynder
01. maj 2003 - 14:23 Der er 9 kommentarer og
2 løsninger

Exclude af IP-adresser

Hejsa

Jeg har et spørgsmål omkring eskludering af visse IP-adr.

Mit site køre på en server som ligger lokalt. På denne server vil jeg gerne have en admin-modul, som ingen kan ramme udefra.

Så mit spørgsmål går på om jeg på noget måde kan få oplyst request-holderen/clientens IP-adr; så jeg kan udelukke den fra at se mit admin-modul.

Er klar over at der selvsagt skal være logon+password på admin-modulet alligevel. Men det ville da virke lidt smartere hvis jeg kunne afvise folk der vil forsøge at se admin-modulet på baggrund af deres IP-adr.

Min adgang fra en lokal IP-adr, f.eks. 192.168.1.1 vil så være den eneste der kunne nå modulet.

Kan dette lade sig gøre og hvordan?

(Eller burde det være en Apache konfigurering der skulle til i stedet for??)
Avatar billede fsconsult.dk Nybegynder
01. maj 2003 - 14:27 #1
Det burde nok laves som opsætning af web/jsp server, men du kan finde klientes IP adresse med: request.ServerVariables("REMOTE_ADDR")
Avatar billede arne_v Ekspert
01. maj 2003 - 14:27 #2
request.getRemoteAddr()

returnerer IP adresse på client.
Avatar billede medions Nybegynder
01. maj 2003 - 14:28 #3
Hvis du smidder dette i toppen af dit dokument:

<%
  if (!request.getRemoteAddr().equals("102.168.1.1")) {
    response.sendRedirect("http://192.168.1.3/ikke_adgang.jsp");
  }
%>

//>Rune
Avatar billede arne_v Ekspert
01. maj 2003 - 14:32 #4
Du vil normalt også kunne sætte det i server konfigurationen.

For Tomcat se:
  http://jakarta.apache.org/tomcat/tomcat-4.1-doc/config/valve.html

Hvsi du kører Apache foran din JSP engine kan den naturligvsi også
konfigureres til at gøre det.
Avatar billede disky Nybegynder
01. maj 2003 - 15:23 #5
Du kan gøre det både i Apache config og i configurationen af din JSP server.

Problemmet med at give folk adgang på baggrund af deres IP er en meget usikker løsning, mange har flydende IP og IP adressen kan nemt snydes.
Avatar billede arne_v Ekspert
01. maj 2003 - 15:55 #6
Nu vil han kun give 192.168.1.1 adgang og hvis hans router
opfører sig fornuftigt så bør ingen udfra kunne komme ind
med den adresse.
Avatar billede disky Nybegynder
01. maj 2003 - 16:10 #7
arne:
Hvis du kendte til tcpip protokollen ville du vide at 192.168.x.x ikke bliver routet videre på internettet, det er en gruppe af ip'er der er beregnet til intranet. Så ingen kan komme udefra med den IP adresse.

Men ligemeget hvad skal han alligevel gøre noget extra, og den bedste løsning er uden tvivl username/password alt andet bliver hacket i løbet af no time.
Avatar billede arne_v Ekspert
01. maj 2003 - 16:17 #8
1) Netop - derfor forstår jeg ikke dit svar !

2) Og hvordan så det, når vi nu er blevet enige om #1 ?
Avatar billede disky Nybegynder
01. maj 2003 - 16:37 #9
Jeg snakker generelt om usikkerheden i at lave sikkerhed ud fra ip adressen, derfor er det en dum ide at gøre det, og derfor anvender alle sikre systemmer username/password.

Jeg fortæller ham ganske emkelt at den ide i snakker om er meget dårlig.

For hvad når han engang ønsker han også kan administrere sit site udefra internettet ?
Avatar billede arne_v Ekspert
17. maj 2003 - 21:30 #10
btolstrup>

Tid at lukke spørgsmålet ?
Avatar billede btolstrup Nybegynder
18. maj 2003 - 07:41 #11
Yep
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering 2 29/04/202416:05 30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering 4 25/02/202407:13 28/02/202420:56
Bat fil Af sjass i Andet programmering 5 15/01/202417:45 15/01/202420:35
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
I dag 03:15 omarrangering af skærme Af jcr18 i Skærme
I går 11:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
27/0717:33 Facebook kopier en tråd Af clausito i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”
Læs mere »
Løsesum betalt efter angreb mod bilforhandlere: Konsekvenserne påvirker USAs økonomi
Huawei er ramt af forbud og anklager om overvågning - men hvert år bliver unge it-ledere fra hele Europa sendt på sommerskole på selskabets regning
Kritikken af Motorregistret tager til: Opdateringer rammer alle elbiler
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Se alle »
CIO
Teaser billede
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Sådan gør du: Elektronisk dokumentudveksling i praksis
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »