XETOWN

물어보기

조회 수 59 댓글 4

안녕하세요.

또 클플 관련 질문을 올립니다 ㅎㅎ

 

클플 사이트에 보면 IP Ranges라는게 있는데, 이건 뭐할 때 활용하는 건지 궁금합니다.

(https://www.cloudflare.com/ips/)

 

해당 ip들을 오리진 서버에서 허용을 해주라는 건가요? (안해줘도 접속이 잘되는 것 같아서요..)

 

설정할게 한둘이 아니군요 클플,..

 

  • ?
    투데이 2016.11.06 22:34:43
    그것은 실제 접속자의 IP를 파악하기 위하여 필요합니다.
    자세한 내용은

    https://gist.github.com/kijin/25be59ac4b0d7c5ef722
    위 사이트에서 확인하세요.
  • ?
    한라봉 2016.11.07 12:47:30
    감사합니다~!
  • profile
    기진곰 2016.11.06 22:54:48

    클플 IP 대역을 특별히 처리하지 않아도 오리진 서버에 접속하거나 실제 접속자의 IP를 파악하는 데 지장이 있지는 않습니다. 그러나 CF-Connecting-IP 등의 헤더를 무조건 신뢰한다면 악의를 가진 사용자가 클플을 통하지 않고 직접 접속해서 실제 IP를 변조하여 나쁜 짓을 할 수도 있기 때문에, 클플 IP 대역을 따로 파악해 두고 그 밖의 IP에서는 클플 관련 헤더를 신뢰하지 말아야 합니다.

     

    아예 방화벽이나 아파치 설정에서 저 IP 대역 외에는 모두 막아 버리는 방법도 있어요. 서버 IP가 노출되더라도 클플을 통하지 않고 직접 접속하여 공격하는 것을 막을 수 있지요.

  • ?
    한라봉 2016.11.07 12:48:03
    아 그렇군요. 이번 내용은 추가 공부를 좀 더 해야 제대로 이해할 수 있을 것 같네요 어후..감사합니다~!

서버에 요청 중입니다. 잠시만 기다려 주십시오...