ClickHouse не тормозит
nginx_ru
Data Science Chat
DBA - русскоговорящее соо...
Tarantool
☁️ AWS_RU
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Big Data Science :: AI / ...
dbGeeks
React: русскоязычное сооб...
opencv_ru
catboost_ru
Kaggle
ScyllaDB
Всем привет! Подскажите пожалуйста, как закрыть доступ к ручке (с параметрами
, на wordpress) - должна быть доступна только с 1 ip
ручка например https://site.domen/wp-json/metrics?all=yes&prometheus=key
Сделал такую директиву:
location /wp-json/metrics {
allow 127.0.0.1;
allow 10.0.13.50;
deny all;
}
В итоге со всех IP - 403, а с разрешенных 404
Без этой настройки 200
6 ответов
а дальше в обработчик php кто отправлять будет?
Oleg
Автор вопроса
а дальше в обработчик php кто отправлять будет?
а как сделать правильно?) параметры всегда одинаковые и известны заранее
location /wp-json/metrics { allow 127.0.0.1; allow 10.0.13.50; deny all; error_page 404 = /index.php$is_args$args; }
Oleg
Автор вопроса
в таком случае - эту "защиту" будет очень легко обойти, сделав напрямую из интернета запрос на /index.php с соответствующими параметрами.
в таком случае - эту "защиту" будет очень легко об...
Нет. WordPress для определения роута смотрит на значение FastCGI параметра REQUEST_URI
Похожие вопросы
Обсуждают сегодня