Die IP-Filtereinstellungen werden in der Konfigurationsdatei von ONLYOFFICE Docs gespeichert: /etc/onlyoffice/documentserver/default.json. Sie sehen so aus:

"ipfilter": {
       "rules": [
         {
           "address": "ip_address",
           "allowed": true
         },
         {
           "address": "*",
           "allowed": false
         }
       ],
       "useforrequest": false,
       "errorcode": 403
     }

Wenn Sie die Parameter in der Datei default.json ändern, gehen alle Änderungen nach der Aktualisierung von ONLYOFFICE Docs oder dem Neustart des Docker-Containers verloren. Um sicherzustellen, dass Ihre Änderungen nach dem Update bestehen bleiben, bearbeiten Sie bitte die Datei /etc/onlyoffice/documentserver/local.json unter Beibehaltung der Struktur.

Eine Regel besteht aus zwei Teilen: dem Hostnamen und der allowed-Regel selbst, die den Wert true oder false hat. Standardmäßig gibt es eine Regel: address * allowed true.

Eine Adresse kann auf folgende Arten angegeben werden:

Eine IP-Adresse im Format X.X.X.X für IPv4.
Eine IP-Adresse im Format xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx für IPv6.
Ein DNS-Name.

Es ist auch möglich, das Platzhalterzeichen * zu verwenden. Es ersetzt jedes Zeichen beliebig oft.

Der Hostname in Links wird zunächst als DNS-Adresse überprüft. Wenn er keiner Regel entspricht, wird die IP-Adresse anhand des Namens ermittelt und die Überprüfung erneut durchgeführt.

WichtigWenn die Prüfung "useforrequest": true aktiviert ist, muss der Parameter address als IP-Adresse und nicht als DNS-Name angegeben werden.

"useforrequest": true/false

Standardmäßig ist der Parameter useforrequest auf false gesetzt. In diesem Fall werden die Text-URLs überprüft, die als Parameter an ONLYOFFICE Docs gelangen:

Links zum Herunterladen einer Datei: opening, conversion, docbuilder usw.
Ein Abonnement für die Editorereignisse callbackUrl.
WOPI actionUrl.

Wenn der Parameter useforrequest auf true gesetzt ist (nicht empfohlen), wird zusätzlich die Client-IP-Adresse in den folgenden http-Anfragen überprüft:

coauthoring/CommandService.ashx
ConvertService.ashx
converter
FileUploader.ashx
healthcheck
docbuilder
info/info.json
internal/cluster/inactive
hosting/discovery
hosting/capabilities
lool/convert-to/:format?
dummyCallback

Bei diesen Anfragen wird ein Fehler mit dem im Parameter errorcode angegebenen Code zurückgegeben.

WichtigEs wird nur die IP-Adresse des Speichers überprüft, die ONLYOFFICE Docs sehen kann (unter Berücksichtigung der x-forwarded Header).

Wenn beispielsweise ONLYOFFICE Docs und das Testbeispiel auf demselben Computer installiert sind, ist die Client-IP-Adresse die Adresse des internen Netzwerks. ONLYOFFICE Docs kann den Host des Clients nicht ermitteln, daher ist es mit dieser Einstellung nicht möglich, einen DNS-Namen im Feld address zu verwenden. Es wird empfohlen, diese Einstellung auf dem Standardwert zu belassen und Prüfungen auf Proxy-Ebene durchzuführen.

Herunterladen Auf Ihrem eigenen Server hosten Verfügbar für
Docker, Windows und Linux

Wer sich dafür interessiert hat,
hat auch das Folgende gelesen:

Schließen

Artikel zum Thema:

Changelog

Hilfe-Center

ONLYOFFICE Docs

Konfigurieren des IP-Filters für ONLYOFFICE Docs

"useforrequest": true/false