AppEngine允许定义黑名单,以禁止来自某些IP范围(http://code.google.com/appengine/docs/python/config/dos.html)的访问。将AppEngine黑名单变为白名单
我想要做的是反白:白名单,只允许从某些IP范围访问。
我没有太多的网络专家,所以我希望得到一些帮助:如果我想从130.100.120.0限制为130.100.123.255访问IP地址的范围 ,可以在使用AppEngines黑名单机制来实现,还是应该从我的应用程序中进行检查?
谢谢。
+1 。 什么时候 你使用你的应用程序进行检查,你可以考虑使用[PySubnetTree](http://www.icir.org/robin/pysubnettree/)。这可以帮助您轻松管理将哪些IP块列入白名单,并快速验证连接请求是否在白名单中。 – 2010-11-06 15:38:43
谢谢,但它看起来像取决于一些C-Extensions,你无法在AppEngine上使用 – Hans 2010-11-06 16:10:23
更重要的是,黑名单并不保证它将阻止来自给定IP的所有请求 - 它旨在改善DoS攻击 - 所以它确实使访问控制效果不佳。 – 2010-11-07 09:28:28