Lançamento do ONLYOFFICE Docs 9.3: Editor de PDF aprimorado e mais opções de assinatura, visualização de várias páginas para documentos, Solver em planilhas, reprodução de GIFs no modo de apresentação de slides, atualizações com inteligência artificial e muito mais.
Lançamento do ONLYOFFICE Docs 9.3

Configurando filtro de IP para ONLYOFFICE Docs

Você pode configurar o filtro de IP para o ONLYOFFICE Docs.

As configurações do filtro de IP são armazenadas no arquivo de configuração do ONLYOFFICE Docs: /etc/onlyoffice/documentserver/default.json. Elas se parecem com isto:

"ipfilter": {
       "rules": [
         {
           "address": "ip_address",
           "allowed": true
         },
         {
           "address": "*",
           "allowed": false
         }
       ],
       "useforrequest": false,
       "errorcode": 403
     }
Se você alterar os parâmetros no arquivo default.json, todas as alterações serão perdidas após a atualização do ONLYOFFICE Docs ou reinicialização do contêiner Docker. Para garantir que suas alterações persistam após a atualização, edite o arquivo /etc/onlyoffice/documentserver/local.json, preservando a estrutura.

Uma regra consiste em duas partes: o nome do host e a própria regra allowed, que tem o valor true ou false. Por padrão, existe uma regra: address * allowed true.

Um endereço pode ser especificado das seguintes maneiras:

  • Um endereço IP no formato X.X.X.X para ipv4.
  • Um endereço IP no formato xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx para ipv6.
  • Um nome DNS.

Também é possível usar o caractere curinga *. Ele substitui qualquer caractere qualquer número de vezes.

O nome do host nos links é verificado primeiro como um endereço DNS, se não corresponder a nenhuma regra, o endereço IP é encontrado pelo nome e a verificação é realizada mais uma vez.

ImportanteSe a verificação "useforrequest": true estiver habilitada, o parâmetro address deve ser especificado como um endereço IP, não como um nome DNS.
"useforrequest": true/false

Por padrão, o parâmetro useforrequest é definido como false. Neste caso, as URLs de texto que chegam ao ONLYOFFICE Docs como parâmetros são verificadas:

Se o parâmetro useforrequest for definido como true (não recomendado), o endereço IP do cliente nas seguintes solicitações http é verificado adicionalmente:

  • coauthoring/CommandService.ashx
  • ConvertService.ashx
  • converter
  • FileUploader.ashx
  • healthcheck
  • docbuilder
  • info/info.json
  • internal/cluster/inactive
  • hosting/discovery
  • hosting/capabilities
  • lool/convert-to/:format?
  • dummyCallback

Para essas solicitações, um erro é retornado com o código especificado no parâmetro errorcode.

ImportanteApenas o endereço IP do armazenamento que o ONLYOFFICE Docs pode ver (levando em consideração os cabeçalhos x-forwarded) é verificado.

Por exemplo, se o ONLYOFFICE Docs e o exemplo de teste estiverem instalados na mesma máquina, o endereço IP do cliente será o endereço da rede interna. O ONLYOFFICE Docs não pode descobrir o host do cliente, portanto, não é possível usar um nome DNS no campo address com esta configuração. É recomendado deixar esta configuração com o valor padrão e realizar verificações no nível do proxy.

Artigo com o tag:
Veja todas as etiquetas