Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ProxyPassReverse Berechtigung einschränken

Frage Linux

Mitglied: riconsch

riconsch (Level 1) - Jetzt verbinden

31.03.2008, aktualisiert 04.04.2008, 4084 Aufrufe, 4 Kommentare

Hallo liebe Administratoren !

Ich bräuchte Hile von einem erfahrenem Apache Crack

Gegebenheiten :

DMZ - Aapache mit Debian
Intranet - Webserver

Firewall technisch ist eine Seite mit einem virtuellen Host auf dem Apache freigegeben. Nun wird die Seite von mir aufgerufen und löst eine Authentifizierung aus. Ich möchte das dann ein Redirect auf die interne Seite durchgeführt wird, wenn ich das allerdings wie folgt gestalte :

ProxyPass /bla https://xxx.xxx.xxx.xxx/bla/
ProxyPassReverse /bla https://xxx.xxx.xxx.xxx/bla/

Kann auch direkt der Redirect ausgelöst werden in dem ich die von extern aufgerufene Seite mit "/bla" aufrufe. Gibt es hier Möglichkeiten den Zugriff einzuschränken ? Bsp.: Die Proxy gepasste Seite kann nur durch einen Redirect von ihm selber aufgerufen werden o.Ä. ?

Mfg riconsch !
Mitglied: 6890
04.04.2008 um 10:02 Uhr
hi *,

du koenntest zb auf dem internen server, in der vhost.conf des apache, mit

Order Allow,Deny
Allow from $ip_des_proxy
Deny from all


das waere ne moeglichkeit ?!

mfg
Bitte warten ..
Mitglied: riconsch
04.04.2008 um 10:07 Uhr
Das geht leider nicht.....denn :

Die Anfrage kommt immer von dem Proxy aus der DMZ selbst wenn einer von extern direkt mit /bla auf dem PRoxy surft und so auf die geforwardete Site kommt. Sprich darüber geht es nicht.

Vllt noch jemand eine Idee ??

Danke für die Bemühungen !
Bitte warten ..
Mitglied: 6890
04.04.2008 um 10:13 Uhr
hmm stimmt,

die eigentlich ip des client steht ja dann im http_x_forwarded_for header. und wenn du es so machst das unter der gesamten domain, also nicht nur / sonder auch /bla die authentifizierung greift. du wirst das ja sicher ueber apache-auth machen oder?!
Bitte warten ..
Mitglied: riconsch
04.04.2008 um 10:18 Uhr
Ich erklärs vllt noch etwas genauer was ich vor habe...

Apache ReverseProxy in der DMZ und im Intranet ist als Webserver der Exchange deklariert....ich meine damit das OWA. Auf meinem Server in der DMZ läuft eine PHP Seite die einen Radius Request absetzt und danach ein Forward auf den Exchange durchführen soll. Somit kann ich keine Apache Settings auf dem interen Webserver ändern ( eigentlich fast nichts ) ==> weils der MS Exchange ist. Des Weiteren bin ich auch relativ eingeschränkt was die Forwardings angeht, da die Verzeichnisse /exchweb usw. bei gehalten werden müssen ( er leitet innerhalb seiner Anmeldung und öffentlichen Ordner nämlich auf verschiedene Seiten )

MfG riconsch

PS : Wäre geil wenn du ( oder wer anders hier ) noch eine gute Idee hätte.
Bitte warten ..
Ähnliche Inhalte
Windows Update
gelöst WSUS Produkte weiter einschränken (11)

Frage von thaefliger zum Thema Windows Update ...

Windows Userverwaltung
gelöst Ordner Rechte Keine Zugriffsrechte trotz gesetzte Berechtigung (2)

Frage von Hans3003 zum Thema Windows Userverwaltung ...

Windows 10
Dateien ganz ohne Berechtigung (6)

Frage von StefanKittel zum Thema Windows 10 ...

Outlook & Mail
Berechtigung "Senden als" greift bei einem Konto nicht (3)

Frage von FA-jka zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...