アクセス元の制限 #291
Comments
|
確認なのですが(GeoIPによるブロックがあるので)、このアクセス制限はサイトグローバルなものでしょうか?それとも元々のISSUE通り、管理画面のみのものでしょうか? |
|
管理画面のみと認識していただいて問題ありません。 本体のブログでは、ホスト名によるアクセスブロックもあるため、 |
|
なるほど了解です、それぞれ別の設定として実装したいと思います。 |
|
確認と、質問です。 まず、「管理画面のIPアドレスの許可」については、IPアドレスリストを設定する方式を考えています。 次に質問です。「全体のGeoIPブロック」についてはどのようなフォーマットで指定したい(あるいは具体的にどこのデータソース、APIやSaaSをつかいたい)などありますでしょうか? たとえば、 https://www.maxmind.com/en/geoip2-services-and-databases などの外部をつかえるようにしたいのか、ネットワークアドレスのリストをつくるのか…等ありましたらば指摘ください。(有料サービスだとちょっと開発がなやましいです) 特に指定がなければ、上と同様にInterfaceとConfigでのネットワークアドレス指定実装のサンプルを実装して、実際のサービスを使う際には別途、と考えております。 |
|
いただいたご質問に関しまして。
https://dev.maxmind.com/geoip/geoip2/geolite2/ 具体的に上記2つのデータベースです。 |
|
比較し、扱いやすいMaxMindのGeoIp2で実装をすすめているのですが、設計として「特定の国を『拒否』する」という機能でよいでしょうか?たとえば設定で、以下のように国コード指定をかんがえています。 もし私の想定と逆で、『許可』であるならば指摘ください。
また、「マスターとなるデータはデータベースに」とのことでしたが、MaxMindは公式でPure PHPのライブラリがあり、それで処理すれば十分に高速な検索が可能な(単一ファイルにおさまった)バイナリ形式DBを用意しているため、それをそのまま用いるほうが利便性が高いと考えています。 https://github.com/maxmind/MaxMind-DB-Reader-php (必要なら、mmdbファイルをアップロードする画面をつくるくらいはしても良いかもとは思います) こちらもいかがでしょうか。 |
|
- need MaxMind GeoIp2 database. - https://www.maxmind.com/en/geoip2-databases - https://dev.maxmind.com/geoip/geolite2-free-geolocation-data?lang=en - Download mmdb file to `/app/temp/GeoLite2-Country.mmdb`
|
マージいただいたので、クローズいたします。 |
#266 (comment) より引き継ぎ
IPまたはGeoIPによる国単位のブロックを実装する
The text was updated successfully, but these errors were encountered: