Gooday to All,我寫下了一個非常敏感的Web應用程序,其功能就像文件瀏覽器,而不是使用sftp/ftp或ssh。它純粹使用http/https。我使用request.remote_addr
來確定客戶端的IP地址。如果IP不在列表中,則拒絕。有沒有關於python-flask的request.remote_addr的缺陷?或者它是可靠的(沒有反向代理)
good_ips = ['127.0.0.1','192.168.1.10','192.168.1.1']
if request.remote_addr in good_ips:
pass
else:
sys.exit()
它工作正常,但我只想問,這是多麼可靠和安全:)。
如果ip不在列表中,這將是結果。其他明智的網站將運行良好:D。
哦。好的,謝謝你,先生。它不是主要的過濾器。只是一個避開陌生人的層;)但事情是,它不在私人IP上。我計劃做的是把我的公共ip放在那裏。作爲另一層。 (在這些主題上發現了一些問題 https://security.stackexchange.com/questions/105675/ip-spoofing-how-secure-is-to-control-access-by-user-s-public-ip-address) 所以,簡而言之,我不能依靠通過公共ip進行控制訪問。但不管怎麼說,只是爲了另一層保護而添加它;) – screaminghard