Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ProxyPassReverse Berechtigung einschränken

Mitglied: riconsch

riconsch (Level 1) - Jetzt verbinden

31.03.2008, aktualisiert 04.04.2008, 4103 Aufrufe, 4 Kommentare

Hallo liebe Administratoren !

Ich bräuchte Hile von einem erfahrenem Apache Crack

Gegebenheiten :

DMZ - Aapache mit Debian
Intranet - Webserver

Firewall technisch ist eine Seite mit einem virtuellen Host auf dem Apache freigegeben. Nun wird die Seite von mir aufgerufen und löst eine Authentifizierung aus. Ich möchte das dann ein Redirect auf die interne Seite durchgeführt wird, wenn ich das allerdings wie folgt gestalte :

ProxyPass /bla https://xxx.xxx.xxx.xxx/bla/
ProxyPassReverse /bla https://xxx.xxx.xxx.xxx/bla/

Kann auch direkt der Redirect ausgelöst werden in dem ich die von extern aufgerufene Seite mit "/bla" aufrufe. Gibt es hier Möglichkeiten den Zugriff einzuschränken ? Bsp.: Die Proxy gepasste Seite kann nur durch einen Redirect von ihm selber aufgerufen werden o.Ä. ?

Mfg riconsch !
Mitglied: 6890
04.04.2008 um 10:02 Uhr
hi *,

du koenntest zb auf dem internen server, in der vhost.conf des apache, mit

Order Allow,Deny
Allow from $ip_des_proxy
Deny from all


das waere ne moeglichkeit ?!

mfg
Bitte warten ..
Mitglied: riconsch
04.04.2008 um 10:07 Uhr
Das geht leider nicht.....denn :

Die Anfrage kommt immer von dem Proxy aus der DMZ selbst wenn einer von extern direkt mit /bla auf dem PRoxy surft und so auf die geforwardete Site kommt. Sprich darüber geht es nicht.

Vllt noch jemand eine Idee ??

Danke für die Bemühungen !
Bitte warten ..
Mitglied: 6890
04.04.2008 um 10:13 Uhr
hmm stimmt,

die eigentlich ip des client steht ja dann im http_x_forwarded_for header. und wenn du es so machst das unter der gesamten domain, also nicht nur / sonder auch /bla die authentifizierung greift. du wirst das ja sicher ueber apache-auth machen oder?!
Bitte warten ..
Mitglied: riconsch
04.04.2008 um 10:18 Uhr
Ich erklärs vllt noch etwas genauer was ich vor habe...

Apache ReverseProxy in der DMZ und im Intranet ist als Webserver der Exchange deklariert....ich meine damit das OWA. Auf meinem Server in der DMZ läuft eine PHP Seite die einen Radius Request absetzt und danach ein Forward auf den Exchange durchführen soll. Somit kann ich keine Apache Settings auf dem interen Webserver ändern ( eigentlich fast nichts ) ==> weils der MS Exchange ist. Des Weiteren bin ich auch relativ eingeschränkt was die Forwardings angeht, da die Verzeichnisse /exchweb usw. bei gehalten werden müssen ( er leitet innerhalb seiner Anmeldung und öffentlichen Ordner nämlich auf verschiedene Seiten )

MfG riconsch

PS : Wäre geil wenn du ( oder wer anders hier ) noch eine gute Idee hätte.
Bitte warten ..
Ähnliche Inhalte
Windows 7

Windows Edition für Mitarbeiter Zeiterfassung oder Wie Windows Berechtigungen einschränken

gelöst Frage von garackWindows 72 Kommentare

Hallo zusammen, Ein oder zwei Terminal-Rechner oder Tabletts zur Auftragserfassung müssen her. Über Access / Office 2010 werden dann ...

Windows Server

Speicher für Benutzergruppe einschränken

gelöst Frage von tobivanWindows Server4 Kommentare

Hallo, wir nutzen WS2008R2 mit Windows 7 Clients, verbindlichen Profilen und Ordnerumlenkung. Ist es möglich, allen Benutzern einer Benutzergruppe ...

Outlook & Mail

Outlook Weiterleitung einschränken?

Frage von quenselinOutlook & Mail3 Kommentare

Hallo, wir nutzten im Büro Outlook für unsere Mails. Nun habe ich in meinem Outlook drei verschiedene Emailadressen. Eine ...

Windows Update

WSUS Produkte weiter einschränken

gelöst Frage von thaefligerWindows Update11 Kommentare

Moin zusammen Freitags-Frage zum WSUS: :) wir haben auf unseren Terminalservern nicht alle MS-Office Produkte installiert, die uns gemäss ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 StundeSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 8 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 11 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server23 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...