- 我们即将GO-LIVE与网站(亚马逊EC2 /ELB),其中包含细腻的用户信息。
不管原因为什么我们要做到这一点,我们的问题:允许访问管理界面对生产网站
A.将它固定到足以允许通过ADMIN访问: https://www.website.com/admin-path? (使用:robotos.txt/crednitals /限制IP来保护它)。
B.如果答案是肯定的,是否有任何ELB实例规则可以帮助保持这种配置的安全。
1
A
回答
0
我们目前的解决方案是:
亚马逊侧
- 我们正在与亚马逊ELB(负载平衡器),从而工作:
- 打开特定HTTP端口(例如8080)。
- 配置安全组,以允许此URL访问:端口只为我们 特定IP
我们的应用程序端的
- 链接不可搜索(机器人等)。
- 可以使用凭据访问Url。
0
取决于你是否正在使用VPC为后端情况下,你可以申请security groups to your ELB。就像EC2安全组一样,这些将限制所有基于IP地址的访问。
如果您在ELB前使用CloudFront为您的网站提供CDN服务,那么您可以利用亚马逊最近宣布的Web Application Firewall (WAF)来提供更加细致的访问。例如,使用WAF,您可以将对/ admin-path的访问限制为特定的IP地址或地址范围。您还可以根据其他HTTP标头限制访问,因此,如果使用某些Cookie,如果使用特定浏览器(通过用户代理字符串),从您自己的域中提供推荐等,则只允许访问。
关于你唯一的其他选择是推出你自己的安全。我们使用Apache前进我们的应用程序,并且我们制定了限制访问多个级别的管理URL的规则。 HTTP认证密码是必需的,访问必须来自一组定义好的IP地址,等等。在Apache(或几乎任何Web服务器)内部做这些工作相对比较简单。
相关问题
- 1. 只允许管理员用户访问一个resque web界面
- 2. PHP允许管理员访问该网站虽然在维护
- 3. 允许网站访问者致电管理员的链接
- 4. 允许多个IP通过.htaccess访问Wordpress网站管理员
- 5. Asp.net允许访问管理员只有
- 6. 允许用户访问管理员?
- 7. 使用git来管理生产网站?
- 8. (htaccess)如何仅允许从网站访问页面?
- 9. 在Magento网站增加更多的管理,并允许许可
- 10. Windows身份验证允许仅为IIS管理员访问网站,而不允许其他用户访问网站?
- 11. 是否有SharePoint 2010 Enterprise Web Service允许我访问网站集的网站集管理员?
- 12. 我如何说服我的经理允许我访问我们的网站托管管理功能?
- 13. Magento管理面板无法访问 - 安全网站问题
- 14. 阻止访问Neo4j网络管理界面
- 15. 只允许访问网站从一个特定的网址
- 16. 只允许来自特定网络的网站访问
- 17. 只允许网站访问通过特定的网址
- 18. CORS(访问控制允许产地)在Apache代理问题
- 19. 访问界面生成器
- 20. 访问控制 - 允许来源不允许原产地null
- 21. 原产地不被允许访问控制允许来源
- 22. 如何访问管理页面 - 网站像按钮
- 23. htaccess允许laravel网站里面的wordpress
- 24. 允许Windows Server访问本地站点
- 25. 春云 - Zuul代理是生产无“访问控制允许来源” Ajax响应
- 26. 我如何访问要访问网站管理工具
- 27. 允许访问的网站,只允许特定的IPS所有访问特定文件
- 28. 访问原产地限制的网站,但允许一切,当连接到特定的网站
- 29. 允许按派生类访问,但不允许覆盖