Me gustaría restringir el acceso a mi servidor Pastebin (estoy usando zerobin) para que las IP que no son de confianza solo puedan abrir secretos, pero no crearlos.
(tenga en cuenta que la URL https://fakepastebin.coma continuación es solo un ejemplo para darle algo de contexto a esta pregunta)
IP de confianza: permitir el acceso ahttps://fakepastebin.com(página principal donde pueden generar secretos) IP no confiables: permiten el acceso solo a secretos (p. ej.https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w). Básicamente cualquier cosa despuéshttps://fakepastebin.com/?*
Algo como :
acl trusted-ip src -f /etc/haproxy/whitelist.lst
acl unprotected-pages path_beg ^/..*$
¿Cómo hago para que todas las IP puedan acceder a las páginas desprotegidas? Nunca antes había intentado limitar la página principal... sólo las subpáginas, así que no estoy seguro de cómo hacerlo. ¡Apreciamos los comentarios!
ACTUALIZAR: Con esto en su lugar, ahora puedo evitar que las IP que no son de confianza vayan a la URL de nivel superior:
acl url_my_app hdr_dom(Host) -i fakepastebin.com
acl top_level_uri path_reg ^/$
acl app-query query -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
http-request deny if url_my_app top_level_uri !app-query !trusted_ips
Sin embargo, noté que si busco, https://fakepastebin.com/foobahshshshhsme redirigirá al uri de nivel superior y puedo acceder a él, que no es lo que quiero :( ¿cómo puedo hacer que haproxy niegue el acceso de IP no confiables al uri de nivel superior https://fakepastebin.com?
Gracias