通过以下方式搜索 
teppokoivula / page-render-ip-restriction
ProcessWire 模块,为页面渲染添加基本的 IP 限制功能。
0.9.0
2023-03-05 19:37 UTC
Requires
- php: >=7.1
- processwire/processwire: >=3.0.112
- wireframe-framework/processwire-composer-installer: ^1.0.0
This package is auto-updated.
Last update: 2024-09-05 23:04:58 UTC
README
本模块为页面渲染添加基本的 IP 限制功能。请注意,这仅应作为典型用户名/密码认证或其他类似措施之外的额外安全措施使用,而不是单独使用。
这非常重要,尤其是当受保护的内容有价值且/或敏感时。在这些情况下,最好在(软件或硬件)防火墙中添加所有 IP 限制规则,而不是依赖于模块。
安装
将 PageRenderIPRestriction 文件夹复制到您的 /site/modules/ 目录中,转到 Admin > 模块,点击“检查新模块”并安装 Page Render IP Restriction。这样就完成了。
如何使用
本模块的默认设置不会引入任何限制。您应该编辑模块设置(Admin > 模块 > 页面渲染 IP 限制),以包括您希望允许访问您站点的 IP 地址。请注意,如果您填写了至少一个 IP 地址并勾选了“限制管理员访问”和“限制认证用户访问”复选框,则您将无法在没有有效 IP 的情况下访问管理员界面。
从模块版本 0.9.0 开始,可以专门设置被阻止的 IP 地址列表。如果定义了被阻止的 IP 地址,则只有具有这些 IP 地址之一的用户将无法访问网站。
设置
允许的 IP 地址
- 有权访问您站点的 IP 地址
- 每个地址占一行
- 支持的格式:127.0.0.1(单个 IP)、127.0.0.1-127.0.0.255(IP 范围)和 127.0.0.0/24(CIDR)
- 默认:null
被阻止的 IP 地址
- 不应获得访问您站点的 IP 地址
- 每个地址占一行
- 支持的格式:127.0.0.1(单个 IP)、127.0.0.1-127.0.0.255(IP 范围)和 127.0.0.0/24(CIDR)
- 默认:null
检查 IP 时使用客户端头部
- 当检查 IP 地址时信任客户端头部
- 如果您的网站位于代理或防火墙之后,此选项可能需要。
- 默认:false
拒绝访问消息
- 当用户被拒绝访问时,应该显示什么消息?
- 留空以不显示消息。支持 HTML 标记。
- 默认:null
拒绝访问操作
- 当用户被拒绝访问时,应该发生什么?
- 可能的值:“带指定消息退出”或“将用户重定向到登录页面”,但后者如果也限制了管理员访问则不起作用
- 默认:null(发送 HTTP/1.1 403 禁止头部 + 没有消息)
限制管理员访问
- 如果您勾选此框,则管理员页面将仅对具有有效 IP 的用户可用
- 默认:false
限制认证用户访问
- 如果您勾选此框,IP 限制也将适用于认证(已登录)用户
- 默认:false
访问限制的例外(允许的路径)
- 使用此设置,您可以定义排除在访问限制之外的路径
- 您可以指定请求方法:/my-allowed-url/ POST
- 默认:null
访问限制的例外(允许的域)
- 使用此设置,您可以定义排除在访问限制之外的域
- 默认:null