我如何保护 Laravel 的 /netdata 或 Netdata?
How would I secure /netdata, or Netdata for Laravel?
我正在关注 the following guide for installing Netdata on Laravel Forge。基本上,它打开用于 Netdata 的端口 1999 并将其重定向到 /netdata 目录。
location = /netdata {
return 301 /netdata/;
}
location ~ /netdata/(?<ndpath>.*) {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_pass_request_headers on;
proxy_set_header Connection "keep-alive";
proxy_store off;
proxy_pass http://netdata/$ndpath$is_args$args;
gzip on;
gzip_proxied any;
gzip_types *;
}
upstream netdata {
server 127.0.0.1:19999;
keepalive 64;
}
我已经定义了一个 auth 中间件,我如何只允许通过 auth 中间件的人访问 /netdata 路由?该指南建议仅将其限制为一个 IP 地址,但这是不可能的,因为我经常四处走动。
尽管我没有使用 Laravel 或 Forge 的经验,但根据这篇 documentation,您必须在中间件中定义该功能。本质上,您指示中间件仅在身份验证成功的情况下执行重定向。
也许您可以指示 Laravel 将所有连接(如果身份验证成功)重定向到您将配置为仅允许来自 localhost 的 NGINX 端点 (/netdata)。因此,用户将无法访问 /netdata,除非 he/she 通过 Laravel 中间件进行身份验证,然后从该中间件重定向到 Nginx 服务器。
我正在关注 the following guide for installing Netdata on Laravel Forge。基本上,它打开用于 Netdata 的端口 1999 并将其重定向到 /netdata 目录。
location = /netdata {
return 301 /netdata/;
}
location ~ /netdata/(?<ndpath>.*) {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_pass_request_headers on;
proxy_set_header Connection "keep-alive";
proxy_store off;
proxy_pass http://netdata/$ndpath$is_args$args;
gzip on;
gzip_proxied any;
gzip_types *;
}
upstream netdata {
server 127.0.0.1:19999;
keepalive 64;
}
我已经定义了一个 auth 中间件,我如何只允许通过 auth 中间件的人访问 /netdata 路由?该指南建议仅将其限制为一个 IP 地址,但这是不可能的,因为我经常四处走动。
尽管我没有使用 Laravel 或 Forge 的经验,但根据这篇 documentation,您必须在中间件中定义该功能。本质上,您指示中间件仅在身份验证成功的情况下执行重定向。
也许您可以指示 Laravel 将所有连接(如果身份验证成功)重定向到您将配置为仅允许来自 localhost 的 NGINX 端点 (/netdata)。因此,用户将无法访问 /netdata,除非 he/she 通过 Laravel 中间件进行身份验证,然后从该中间件重定向到 Nginx 服务器。