CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede btolstrup Nybegynder
01. maj 2003 - 14:23 Der er 9 kommentarer og
2 løsninger

Exclude af IP-adresser

Hejsa

Jeg har et spørgsmål omkring eskludering af visse IP-adr.

Mit site køre på en server som ligger lokalt. På denne server vil jeg gerne have en admin-modul, som ingen kan ramme udefra.

Så mit spørgsmål går på om jeg på noget måde kan få oplyst request-holderen/clientens IP-adr; så jeg kan udelukke den fra at se mit admin-modul.

Er klar over at der selvsagt skal være logon+password på admin-modulet alligevel. Men det ville da virke lidt smartere hvis jeg kunne afvise folk der vil forsøge at se admin-modulet på baggrund af deres IP-adr.

Min adgang fra en lokal IP-adr, f.eks. 192.168.1.1 vil så være den eneste der kunne nå modulet.

Kan dette lade sig gøre og hvordan?

(Eller burde det være en Apache konfigurering der skulle til i stedet for??)
Avatar billede fsconsult.dk Nybegynder
01. maj 2003 - 14:27 #1
Det burde nok laves som opsætning af web/jsp server, men du kan finde klientes IP adresse med: request.ServerVariables("REMOTE_ADDR")
Avatar billede arne_v Ekspert
01. maj 2003 - 14:27 #2
request.getRemoteAddr()

returnerer IP adresse på client.
Avatar billede medions Nybegynder
01. maj 2003 - 14:28 #3
Hvis du smidder dette i toppen af dit dokument:

<%
  if (!request.getRemoteAddr().equals("102.168.1.1")) {
    response.sendRedirect("http://192.168.1.3/ikke_adgang.jsp");
  }
%>

//>Rune
Avatar billede arne_v Ekspert
01. maj 2003 - 14:32 #4
Du vil normalt også kunne sætte det i server konfigurationen.

For Tomcat se:
  http://jakarta.apache.org/tomcat/tomcat-4.1-doc/config/valve.html

Hvsi du kører Apache foran din JSP engine kan den naturligvsi også
konfigureres til at gøre det.
Avatar billede disky Nybegynder
01. maj 2003 - 15:23 #5
Du kan gøre det både i Apache config og i configurationen af din JSP server.

Problemmet med at give folk adgang på baggrund af deres IP er en meget usikker løsning, mange har flydende IP og IP adressen kan nemt snydes.
Avatar billede arne_v Ekspert
01. maj 2003 - 15:55 #6
Nu vil han kun give 192.168.1.1 adgang og hvis hans router
opfører sig fornuftigt så bør ingen udfra kunne komme ind
med den adresse.
Avatar billede disky Nybegynder
01. maj 2003 - 16:10 #7
arne:
Hvis du kendte til tcpip protokollen ville du vide at 192.168.x.x ikke bliver routet videre på internettet, det er en gruppe af ip'er der er beregnet til intranet. Så ingen kan komme udefra med den IP adresse.

Men ligemeget hvad skal han alligevel gøre noget extra, og den bedste løsning er uden tvivl username/password alt andet bliver hacket i løbet af no time.
Avatar billede arne_v Ekspert
01. maj 2003 - 16:17 #8
1) Netop - derfor forstår jeg ikke dit svar !

2) Og hvordan så det, når vi nu er blevet enige om #1 ?
Avatar billede disky Nybegynder
01. maj 2003 - 16:37 #9
Jeg snakker generelt om usikkerheden i at lave sikkerhed ud fra ip adressen, derfor er det en dum ide at gøre det, og derfor anvender alle sikre systemmer username/password.

Jeg fortæller ham ganske emkelt at den ide i snakker om er meget dårlig.

For hvad når han engang ønsker han også kan administrere sit site udefra internettet ?
Avatar billede arne_v Ekspert
17. maj 2003 - 21:30 #10
btolstrup>

Tid at lukke spørgsmålet ?
Avatar billede btolstrup Nybegynder
18. maj 2003 - 07:41 #11
Yep
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kodning af element i custom css Af Jacob Hedelund i Andet programmering 3 14/10/202410:35 14/10/202419:46
Delphi 11 - converter webp til jpg fil Af juzas i Andet programmering 5 12/10/202413:28 14/10/202403:54
Trim tekst i batch script Af Dan Elgaard i Andet programmering 5 05/09/202411:08 10/09/202415:29
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:45 Canon EOS 800D. Fastfrys billedorienteringen Af KurtG i Foto & video
I går 19:06 USB PEN er den død? Af frem-ad i Andet hardware
I går 12:17 AutoHotKey fra version 1 til version 2 Af frem-ad i Andet software
I går 12:00 windows video redigering Af gerhardpet i Andet software
I går 10:14 Trække et bestemt tal ud af en celle med tekst Af Dalsgaard i Excel
White papers
Flere white papers »


Premium
Teaser billede
Thomas Vinding Petersen tiltrådt som CISO for Uno-X i Danmark: Her er hans vigtigste opgaver lige nu
Læs mere »
EU-Kommissionen skal betale erstatning i skelsættende privacy-sag: Overførte persondata til USA via udbredt login-funktion
Er opsat på ikke være låst fast til bestemte cloud-firmaer: Her er e-Boks' tilgang til cloud
Derfor har Microsoft-veteranen Ole Kjeldsen sagt farvel og tak til selskabet efter 24 år: Passede ikke ind længere
Se alle »
Computerworld
Teaser billede
Med Mark Zuckerbergs knæfald for Trump er dine cloud-aftaler nu reelt ingenting værd
Læs mere »
Tesla offentliggør ny Model Y med skarpt design og længere rækkevidde – se den her
Helle Thorning-Schmidt har toppost hos Meta – nu reagerer hun på afskaffelsen af faktatjekkere
Microsoft indfører snyde-fidus om Google i Bing: Google er rasende
Se alle »
CIO
Teaser billede
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Læs mere »
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Rengørings-giganten ISS fyrer it-direktør og nedlægger stillingen
Tidligere Microsoft-chef Ole Kjeldsen har landet nyt job: "Det bliver utroligt spændende. Det er noget, jeg aldrig har prøvet før"
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »