Ich möchte den Zugriff auf meinen Pastebin-Server (ich verwende Zerobin) einschränken, sodass nicht vertrauenswürdige IPs Geheimnisse nur öffnen, aber nicht erstellen können.
(Beachten Sie, dass die folgende URL https://fakepastebin.comnur ein Beispiel ist, um dieser Frage einen Kontext zu geben.)
Vertrauenswürdige IPs: erlauben den Zugriff aufhttps://fakepastebin.com(Hauptseite, auf der sie Geheimnisse generieren können) Nicht vertrauenswürdige IPs: erlauben Sie nur den Zugriff auf Geheimnisse (z. B.https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w). Im Grunde alles nachhttps://fakepastebin.com/?*
Etwas wie :
acl trusted-ip src -f /etc/haproxy/whitelist.lst
acl unprotected-pages path_beg ^/..*$
Wie kann ich dafür sorgen, dass die ungeschützten Seiten von allen IPs aus zugänglich sind? Ich habe noch nie versucht, die Hauptseite einzuschränken... nur Unterseiten, also bin ich mir nicht sicher, wie das geht. Ich freue mich über das Feedback!
AKTUALISIEREN: Mithilfe dieser Maßnahmen kann ich nun verhindern, dass nicht vertrauenswürdige IPs zur URL der obersten Ebene gelangen:
acl url_my_app hdr_dom(Host) -i fakepastebin.com
acl top_level_uri path_reg ^/$
acl app-query query -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
http-request deny if url_my_app top_level_uri !app-query !trusted_ips
Mir ist jedoch aufgefallen, dass ich beim Durchsuchen https://fakepastebin.com/foobahshshshhszur URI der obersten Ebene weitergeleitet werde und dann darauf zugreifen kann, was ich aber nicht möchte :( Wie kann ich haproxy dazu bringen, nicht vertrauenswürdigen IPs den Zugriff auf die URI der obersten Ebene zu verweigern https://fakepastebin.com?
Danke