Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux

ProxyPassReverse Berechtigung einschränken

Mitglied: riconsch

riconsch (Level 1) - Jetzt verbinden

31.03.2008, aktualisiert 04.04.2008, 4096 Aufrufe, 4 Kommentare

Hallo liebe Administratoren !

Ich bräuchte Hile von einem erfahrenem Apache Crack

Gegebenheiten :

DMZ - Aapache mit Debian
Intranet - Webserver

Firewall technisch ist eine Seite mit einem virtuellen Host auf dem Apache freigegeben. Nun wird die Seite von mir aufgerufen und löst eine Authentifizierung aus. Ich möchte das dann ein Redirect auf die interne Seite durchgeführt wird, wenn ich das allerdings wie folgt gestalte :

ProxyPass /bla https://xxx.xxx.xxx.xxx/bla/
ProxyPassReverse /bla https://xxx.xxx.xxx.xxx/bla/

Kann auch direkt der Redirect ausgelöst werden in dem ich die von extern aufgerufene Seite mit "/bla" aufrufe. Gibt es hier Möglichkeiten den Zugriff einzuschränken ? Bsp.: Die Proxy gepasste Seite kann nur durch einen Redirect von ihm selber aufgerufen werden o.Ä. ?

Mfg riconsch !
Mitglied: 6890
04.04.2008 um 10:02 Uhr
hi *,

du koenntest zb auf dem internen server, in der vhost.conf des apache, mit

Order Allow,Deny
Allow from $ip_des_proxy
Deny from all


das waere ne moeglichkeit ?!

mfg
Bitte warten ..
Mitglied: riconsch
04.04.2008 um 10:07 Uhr
Das geht leider nicht.....denn :

Die Anfrage kommt immer von dem Proxy aus der DMZ selbst wenn einer von extern direkt mit /bla auf dem PRoxy surft und so auf die geforwardete Site kommt. Sprich darüber geht es nicht.

Vllt noch jemand eine Idee ??

Danke für die Bemühungen !
Bitte warten ..
Mitglied: 6890
04.04.2008 um 10:13 Uhr
hmm stimmt,

die eigentlich ip des client steht ja dann im http_x_forwarded_for header. und wenn du es so machst das unter der gesamten domain, also nicht nur / sonder auch /bla die authentifizierung greift. du wirst das ja sicher ueber apache-auth machen oder?!
Bitte warten ..
Mitglied: riconsch
04.04.2008 um 10:18 Uhr
Ich erklärs vllt noch etwas genauer was ich vor habe...

Apache ReverseProxy in der DMZ und im Intranet ist als Webserver der Exchange deklariert....ich meine damit das OWA. Auf meinem Server in der DMZ läuft eine PHP Seite die einen Radius Request absetzt und danach ein Forward auf den Exchange durchführen soll. Somit kann ich keine Apache Settings auf dem interen Webserver ändern ( eigentlich fast nichts ) ==> weils der MS Exchange ist. Des Weiteren bin ich auch relativ eingeschränkt was die Forwardings angeht, da die Verzeichnisse /exchweb usw. bei gehalten werden müssen ( er leitet innerhalb seiner Anmeldung und öffentlichen Ordner nämlich auf verschiedene Seiten )

MfG riconsch

PS : Wäre geil wenn du ( oder wer anders hier ) noch eine gute Idee hätte.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows Edition für Mitarbeiter Zeiterfassung oder Wie Windows Berechtigungen einschränken
gelöst Frage von garackWindows 72 Kommentare

Hallo zusammen, Ein oder zwei Terminal-Rechner oder Tabletts zur Auftragserfassung müssen her. Über Access / Office 2010 werden dann ...

Windows Server
Speicher für Benutzergruppe einschränken
gelöst Frage von tobivanWindows Server4 Kommentare

Hallo, wir nutzen WS2008R2 mit Windows 7 Clients, verbindlichen Profilen und Ordnerumlenkung. Ist es möglich, allen Benutzern einer Benutzergruppe ...

Outlook & Mail
Outlook Weiterleitung einschränken?
Frage von quenselinOutlook & Mail3 Kommentare

Hallo, wir nutzten im Büro Outlook für unsere Mails. Nun habe ich in meinem Outlook drei verschiedene Emailadressen. Eine ...

Windows Update
WSUS Produkte weiter einschränken
gelöst Frage von thaefligerWindows Update11 Kommentare

Moin zusammen Freitags-Frage zum WSUS: :) wir haben auf unseren Terminalservern nicht alle MS-Office Produkte installiert, die uns gemäss ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...