신뢰할 수 없는 IP가 비밀을 열 수만 있고 비밀을 생성할 수 없도록 내 페이스트빈 서버(저는 zerobin을 사용하고 있습니다)에 대한 액세스를 제한하고 싶습니다.
(아래 URL은 https://fakepastebin.com이 질문에 대한 맥락을 제공하기 위한 예일 뿐입니다.)
신뢰할 수 있는 IP: 다음에 대한 액세스를 허용합니다.https://fakepastebin.com(비밀을 생성할 수 있는 기본 페이지) 신뢰할 수 없는 IP: 비밀에만 액세스 허용(예:https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w). 기본적으로 그 이후에는 뭐든지https://fakepastebin.com/?*
다음과 같은 것 :
acl trusted-ip src -f /etc/haproxy/whitelist.lst
acl unprotected-pages path_beg ^/..*$
보호되지 않은 페이지에 모든 IP가 접근할 수 있도록 하려면 어떻게 해야 합니까? 이전에는 메인 페이지를 제한하려고 시도한 적이 없습니다. 하위 페이지만 제한했기 때문에 어떻게 해야 할지 잘 모르겠습니다. 피드백을 보내주셔서 감사합니다!
업데이트: 이를 통해 이제 신뢰할 수 없는 IP가 최상위 URL로 이동하는 것을 방지할 수 있습니다.
acl url_my_app hdr_dom(Host) -i fakepastebin.com
acl top_level_uri path_reg ^/$
acl app-query query -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
http-request deny if url_my_app top_level_uri !app-query !trusted_ips
https://fakepastebin.com/foobahshshshhs그러나 내가 탐색하면 최상위 uri로 리디렉션되어 액세스할 수 있다는 것을 알았습니다 . 이는 내가 원하는 것이 아닙니다. 최상위 uri에 대한 신뢰할 수 없는 IP 액세스를 거부하기 위해 haproxy를 어떻게 얻을 수 있습니까 https://fakepastebin.com?
감사해요