Melhoria #322
Usar HTTP_X_FORWARDED_FOR para determinar Ip de origem
Situação:
Fechada
Prioridade:
Normal
Atribuído para:
Categoria:
ExpressoAdmin
Início:
13/08/2018
Data prevista:
% Terminado:
100%
Descrição
Implementar rotina para identificar o IP de origem do usuário, e garantir que o acesso ao módulo ExpressoAdmin seja restrito à redes conhecidas, que foram fornecidas na configuração do Expresso Livre.
A configuração está no módulo Admin / Configurações do ExpressoAdmin / "Só permitir o acesso a essas redes".
Segue abaixo código de exemplo:
public function getClientIP()
{
if (array_key_exists('HTTP_X_FORWARDED_FOR', $_SERVER))
{
return $_SERVER["HTTP_X_FORWARDED_FOR"];
}
else if (array_key_exists('REMOTE_ADDR', $_SERVER))
{
return $_SERVER["REMOTE_ADDR"];
}
else if (array_key_exists('HTTP_CLIENT_IP', $_SERVER))
{
return $_SERVER["HTTP_CLIENT_IP"];
}
return '';
}
Revisões associadas
Issue #322 - Melhoria no teste de redes autorizadas no expressoAdmin
Histórico
#1
Atualizado por Mauricio Luiz Viani há mais de 5 anos
- % Terminado alterado de 0 para 80
- Situação alterado de Nova para Resolvida
#2
Atualizado por Mauricio Luiz Viani há mais de 5 anos
- % Terminado alterado de 80 para 100
- Situação alterado de Resolvida para Fechada
#3
Atualizado por Mauricio Luiz Viani há mais de 5 anos
- Versão alterado de Expresso Livre - Milestone 20 para Expresso Livre - Milestone 19