4
ProxyPassReverse Berechtigung einschränken
Hallo liebe Administratoren !
Ich bräuchte Hile von einem erfahrenem Apache Crack
Gegebenheiten :
DMZ - Aapache mit Debian
Intranet - Webserver
Firewall technisch ist eine Seite mit einem virtuellen Host auf dem Apache freigegeben. Nun wird die Seite von mir aufgerufen und löst eine Authentifizierung aus. Ich möchte das dann ein Redirect auf die interne Seite durchgeführt wird, wenn ich das allerdings wie folgt gestalte :
ProxyPass /bla https://xxx.xxx.xxx.xxx/bla/
ProxyPassReverse /bla https://xxx.xxx.xxx.xxx/bla/
Kann auch direkt der Redirect ausgelöst werden in dem ich die von extern aufgerufene Seite mit "/bla" aufrufe. Gibt es hier Möglichkeiten den Zugriff einzuschränken ? Bsp.: Die Proxy gepasste Seite kann nur durch einen Redirect von ihm selber aufgerufen werden o.Ä. ?
Mfg riconsch !
Ich bräuchte Hile von einem erfahrenem Apache Crack
Gegebenheiten :
DMZ - Aapache mit Debian
Intranet - Webserver
Firewall technisch ist eine Seite mit einem virtuellen Host auf dem Apache freigegeben. Nun wird die Seite von mir aufgerufen und löst eine Authentifizierung aus. Ich möchte das dann ein Redirect auf die interne Seite durchgeführt wird, wenn ich das allerdings wie folgt gestalte :
ProxyPass /bla https://xxx.xxx.xxx.xxx/bla/
ProxyPassReverse /bla https://xxx.xxx.xxx.xxx/bla/
Kann auch direkt der Redirect ausgelöst werden in dem ich die von extern aufgerufene Seite mit "/bla" aufrufe. Gibt es hier Möglichkeiten den Zugriff einzuschränken ? Bsp.: Die Proxy gepasste Seite kann nur durch einen Redirect von ihm selber aufgerufen werden o.Ä. ?
Mfg riconsch !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84330
Url: https://administrator.de/contentid/84330
Printed on: April 19, 2024 at 15:04 o'clock
4 Comments
Latest comment
hi *,
du koenntest zb auf dem internen server, in der vhost.conf des apache, mit
das waere ne moeglichkeit ?!
mfg
du koenntest zb auf dem internen server, in der vhost.conf des apache, mit
Order Allow,Deny
Allow from $ip_des_proxy
Deny from all
Allow from $ip_des_proxy
Deny from all
das waere ne moeglichkeit ?!
mfg
Das geht leider nicht.....denn :
Die Anfrage kommt immer von dem Proxy aus der DMZ selbst wenn einer von extern direkt mit /bla auf dem PRoxy surft und so auf die geforwardete Site kommt. Sprich darüber geht es nicht.
Vllt noch jemand eine Idee ??
Danke für die Bemühungen !
Die Anfrage kommt immer von dem Proxy aus der DMZ selbst wenn einer von extern direkt mit /bla auf dem PRoxy surft und so auf die geforwardete Site kommt. Sprich darüber geht es nicht.
Vllt noch jemand eine Idee ??
Danke für die Bemühungen !
hmm stimmt,
die eigentlich ip des client steht ja dann im http_x_forwarded_for header. und wenn du es so machst das unter der gesamten domain, also nicht nur / sonder auch /bla die authentifizierung greift. du wirst das ja sicher ueber apache-auth machen oder?!
die eigentlich ip des client steht ja dann im http_x_forwarded_for header. und wenn du es so machst das unter der gesamten domain, also nicht nur / sonder auch /bla die authentifizierung greift. du wirst das ja sicher ueber apache-auth machen oder?!
Ich erklärs vllt noch etwas genauer was ich vor habe...
Apache ReverseProxy in der DMZ und im Intranet ist als Webserver der Exchange deklariert....ich meine damit das OWA. Auf meinem Server in der DMZ läuft eine PHP Seite die einen Radius Request absetzt und danach ein Forward auf den Exchange durchführen soll. Somit kann ich keine Apache Settings auf dem interen Webserver ändern ( eigentlich fast nichts ) ==> weils der MS Exchange ist. Des Weiteren bin ich auch relativ eingeschränkt was die Forwardings angeht, da die Verzeichnisse /exchweb usw. bei gehalten werden müssen ( er leitet innerhalb seiner Anmeldung und öffentlichen Ordner nämlich auf verschiedene Seiten )
MfG riconsch
PS : Wäre geil wenn du ( oder wer anders hier ) noch eine gute Idee hätte.
Apache ReverseProxy in der DMZ und im Intranet ist als Webserver der Exchange deklariert....ich meine damit das OWA. Auf meinem Server in der DMZ läuft eine PHP Seite die einen Radius Request absetzt und danach ein Forward auf den Exchange durchführen soll. Somit kann ich keine Apache Settings auf dem interen Webserver ändern ( eigentlich fast nichts ) ==> weils der MS Exchange ist. Des Weiteren bin ich auch relativ eingeschränkt was die Forwardings angeht, da die Verzeichnisse /exchweb usw. bei gehalten werden müssen ( er leitet innerhalb seiner Anmeldung und öffentlichen Ordner nämlich auf verschiedene Seiten )
MfG riconsch
PS : Wäre geil wenn du ( oder wer anders hier ) noch eine gute Idee hätte.
