信頼できない IP はシークレットを開くことはできても作成することはできないように、pastebin サーバー (zerobin を使用しています) へのアクセスを制限したいと思います。
(以下の URL は、https://fakepastebin.comこの質問の背景を説明するための一例に過ぎないことに注意してください)
信頼できるIP: アクセスを許可するhttps://fakepastebin.com(シークレットを生成できるメインページ)信頼できないIP:シークレットへのアクセスのみを許可します(例:https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w)。基本的にそれ以降のものはhttps://fakepastebin.com/?*
何かのようなもの :
acl trusted-ip src -f /etc/haproxy/whitelist.lst
acl unprotected-pages path_beg ^/..*$
保護されていないページにすべての IP からアクセスできるようにするにはどうすればよいでしょうか? これまでメイン ページを制限したことがなく、サブページのみに制限したので、どのようにすればよいかわかりません。フィードバックをお待ちしています。
アップデート: これらを設定することで、信頼できない IP がトップレベルの URL にアクセスするのを防ぐことができます。
acl url_my_app hdr_dom(Host) -i fakepastebin.com
acl top_level_uri path_reg ^/$
acl app-query query -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
http-request deny if url_my_app top_level_uri !app-query !trusted_ips
しかし、参照するとhttps://fakepastebin.com/foobahshshshhsトップ レベルの URI にリダイレクトされてアクセスできることに気付きました。これは私が望んでいることではありません :( 信頼できない IP によるトップ レベルの URI へのアクセスを haproxy で拒否するにはどうすればよいでしょうかhttps://fakepastebin.com?
ありがとう