방문자 IP로 접근 제한하기

접근 제어 설정에서 "Visitor IP" 규칙을 사용하면, 허용된 IP 주소 목록에 포함된 방문자에 한해 선택한 스키마 요소(오퍼레이션, 필드, 디렉티브)에 대한 접근을 허용할 수 있습니다.

​

IP 주소 설정

스키마 요소에 대한 접근을 허용하거나 거부할 IP 주소 목록을 정의해야 합니다.

각 항목은 다음 중 하나가 될 수 있습니다:

• / 또는 #로 둘러싸인 경우 정규 표현식(regex), 또는
• 그 외의 경우 전체 IP 주소

예를 들어, 다음 항목들은 모두 IP 주소 "203.23.88.100"과 일치합니다:

• 203.23.88.100
• #^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#

그리고 Behavior에서 해당 항목들에 대해 스키마의 "Allow access"(접근 허용) 또는 "Deny access"(접근 거부)를 선택합니다.

​

서버 설정

클라이언트의 IP 주소는 $_SERVER 전역 변수에서 가져오며, 일반적으로 'REMOTE_ADDR' 속성에서 가져옵니다. 그러나 플랫폼에 따라 이 정보를 가져오기 위해 다른 속성 이름을 사용해야 할 수 있습니다.

예를 들어:

• Cloudflare에서는 'HTTP_CF_CONNECTING_IP'가 사용될 수 있습니다
• AWS에서는 'HTTP_X_FORWARDED_FOR'가 사용될 수 있습니다

사용할 속성 이름은 설정 페이지의 "Plugin Configuration > Server IP Configuration" 탭에서 설정할 수 있습니다: