我想限制對我的pastebin伺服器的存取(我使用的是zerobin),以便不受信任的IP只能打開秘密,但不能建立它們。
(請注意,下面的網址https://fakepastebin.com只是一個範例,目的是為這個問題提供一些背景資訊)
可信任IP:允許訪問https://fakepastebin.com(他們可以產生秘密的主頁)不受信任的IP:僅允許存取秘密(例如https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w)。基本上之後的任何事情https://fakepastebin.com/?*
就像是 :
acl trusted-ip src -f /etc/haproxy/whitelist.lst
acl unprotected-pages path_beg ^/..*$
如何才能讓所有IP都可以存取未受保護的頁面?我以前從未嘗試過限制主頁......只有子頁面,所以我不確定如何做到這一點。感謝回饋!
更新: 有了這些,我現在可以防止不受信任的 IP 存取頂級 url:
acl url_my_app hdr_dom(Host) -i fakepastebin.com
acl top_level_uri path_reg ^/$
acl app-query query -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
http-request deny if url_my_app top_level_uri !app-query !trusted_ips
但是我注意到,如果我瀏覽https://fakepastebin.com/foobahshshshhs它會將我重定向到頂級 uri,然後我就可以訪問它,這不是我想要的:(我怎麼才能讓 haproxy 拒絕不受信任的 IP 訪問頂級 uri https://fakepastebin.com?
謝謝