Herdei um sistema que estou tentando fazer engenharia reversa para fazer modificações.
Existe um programa que gera uma URL para ouvir as gravações. Se parece com isso:
A URL funciona e posso ouvir as gravações, só não entendo COMO funciona. Parece um URL dentro de um URL. Pelo que sei, "arquivo" não é um link ou alias em gravados.myserver.com. Certamente não existe "http://127.0.0.1"diretório no servidor.
Este link também funciona:
http://recordings.myserver.com/completed/MP3/2019-12-23/recording_file_name.mp3
Também faz mais sentido, mas não o que o programa existente escreve na tabela.
Existe em .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Mas observe que o URL é HTTP e permanece assim após qualquer reescrita. A página que contém o link clicado para ouvir a gravação acaba de ser
Como um link como o primeiro pode funcionar quando não há link de arquivo ou pasta? Será que ohttp://127.0.0.1dentro do primeiro URL faz funcionar?
Responder1
Existem diferentes maneiras de conseguir isso. Uma delas é com HTTP Rewrite, como você supôs - ele seria reescrito /archive/*, digamos, /archive/redirect.phppara ler o restante da URL e fazer uma solicitação de proxy reverso.
Outra maneira de fazer isso seria manipular o tratamento 404 dos aplicativos. Caso seja gerado um 404 o servidor web o intercepta antes de enviá-lo ao cliente, e então faz a solicitação do proxy reverso, encaminhando o resultado ao cliente.
De qualquer forma, parece uma excelente exploração para acessar recursos internos da rede da empresa de fora dela. Aposto que se você substituísse esse http://127.0.0.1/URL por literalmente qualquer outra coisa, ele retornaria o conteúdo desse URL.