П
Как всем закрыть я знаю, но вот как хотябы сделать так чтобы api работало только с локалхоста... не решил (
Size: a a a
2019 December 06
С
А не проще файрволом закрыть подключения на порт со всех адресов, кроме нужных?
DS
А через apache, nginx?
АГ
а тунельчик какой-нить организовать с авторизацией?
AK
посмотрел ваершарком, запрос к апи выглядит так же как и запрос к веб-морде
AK
тот же tls
A
Как всем закрыть я знаю, но вот как хотябы сделать так чтобы api работало только с локалхоста... не решил (
Настроить разрешение дерганья эндпоинта апи на веб-сервере или закрыть хапрокси и настроить там. Заббикс лимит на учетке по IP-адресу не умеет
П
Да фаер не вариант, тк вебка должна работать
П
Настроить разрешение дерганья эндпоинта апи на веб-сервере или закрыть хапрокси и настроить там. Заббикс лимит на учетке по IP-адресу не умеет
Вот в настройке доступов на веб сервере слабоват... может есть какой-нибудь ресурс вкусный, где мой пробел в знаниях можно будет закрыть?
AK
хм, заббикс использует TLS 1.2, фу, старьё
A
хм, заббикс использует TLS 1.2, фу, старьё
Это не конструктивный пост. Подумай об этом
AK
Это не конструктивный пост. Подумай об этом
да я шучу=) версия отличная
MC
Вот в настройке доступов на веб сервере слабоват... может есть какой-нибудь ресурс вкусный, где мой пробел в знаниях можно будет закрыть?
Документация разработчика web-сервера
AK
актуальная
A
Вот в настройке доступов на веб сервере слабоват... может есть какой-нибудь ресурс вкусный, где мой пробел в знаниях можно будет закрыть?
Я бы рекомендовал поставить комплексный пароль. И не закрывать апи, если нет брутфорса или ещё чего.
А так - выше сказали. Это документация. Веб-сервер, балансер или даже уровень файрволла
А так - выше сказали. Это документация. Веб-сервер, балансер или даже уровень файрволла
П
Благодарю Коллеги, попробую порыться в доках по настройке веб сервера
П
Может всё-таки у кого-то есть ресурс проверенный по этой теме?
DK
Может всё-таки у кого-то есть ресурс проверенный по этой теме?
Nginx доки
AS
Люди добрые подскажите пожалуйста, есть задача оставить доступ к api только определённым аккаунтам в какую сторону рыть?
nginx geo ip тебе в эту сторону
MC
Может всё-таки у кого-то есть ресурс проверенный по этой теме?
Много постов и ни в одном нет информации на чем фронт крутится. В итоге ответ - ресурсы в интернете