Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Apache] Hoe alleen requests naar spec. folder accepteren

Pagina: 1
Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb net een Reverse-Proxy setup opgetuigd met Ubuntu Server 14.04 LTS.
Dit was nodig omdat voor een specifieke toepassing we naar onze eigen servers moesten ipv dat dit ook bij de externe web-hoster geïmplementeerd kon worden.
Dus www.bedrijf.nl wijst naar onze web-hoster, terwijl in een van de web pagina's een link staat naar app1.bedrijf.nl. Hierbij resolved app1.bedrijf.nl naar onze eigen WAN IP waarachter uiteindelijk onze reverse-proxy staat.

Nu wil ik dat onze interne web-server alleen maar request binnenkrijgt welke behoren bij die specifieke toepassing. Dit om onverwachte verkeer te blokkeren. Die reverse-proxy staat er ook alleen maar voor deze toepassing. Geen andere services maken er gebruik van.

Dus:
Ik wil dat hij een client request met e.g. https://app1.bedrijf.nl/ alsmede https://app1.bedrijf.nl/some-folder afwijst, en alleen maar https://app1.bedrijf.nl/toepassing/... doorlaat.

Anders gezegd: alles wat niet voldoet aan https://app1.bedrijf.nl/toepassing/... dient hij te blocken.

Ik heb al wat zitten stoeien met ReWrite rules in mijn <VirtualHost> block, maar ik kom er niet uit terwijl dit een eitje zou moeten zijn...

Suggesties?

  • Sendy
  • Registratie: September 2001
  • Niet online
Kijk eens naar <Location>

  • Kees
  • Registratie: Juni 1999
  • Laatst online: 29-11 09:52

Kees

Serveradmin / BOFH / DoC
code:
1
2
3
4
5
6
<VirtualHost>
  Require all Denied
  <location /toepassing>
    Require all granted
  </>
</>

Of in het geval van apache < 2.4:
Order deny, allow
allow from all / deny from all

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 11:24

Hero of Time

Moderator LNX

There is only one Legend

Apache kan ook op een ander OS dan Linux draaien en hoort daarom in principe in WSS. Ik move 'm daar even heen.

Commandline FTW | Tweakt met mate


Verwijderd

Topicstarter
Beetje laat, maar: THANKS !