Apache: Permitir apenas determinados pedidos de http, negar todo o resto

Question

Apache: Permitir apenas determinados pedidos de http, negar todo o resto

#1 resposta do (1 votos)

1

Temos um servidor Apache, em uma máquina Windows Server 2008, que é usado para tráfego seguro específico para nossos clientes, como um gateway.

Agora, desejo apenas permitir tráfego para um determinado intervalo de URLs seguras, definido por um curinga uri: **** secure.mysite.com **** e negar todas as outras solicitações http ou https ao Apache

Como você configura isso no arquivo conf httpd do Apache?

Obrigado

https apache-2.2 http

por DextrousDave 17.09.2013 / 11:50

1 resposta

Tags https apache-2.2 http

Puppet - Como instalar o git 1.8.x que não está nos pacotes padrão 413: Request Entity Too Large (client_max_body_size está definido)

score 1 · Answer 1

Você pode permitir o acesso por meio de uma variável de ambiente que só é definida por solicitação URI padrões que você deseja combinar com SetEnvIf .

Em seu host ou virtualhost, configure o seguinte com os URIs que você deseja permitir:

SetEnvIf Request_URI ^/requests/you/want/.* allow 
SetEnvIf Request_URI ^/requests/you/want/.+?\.php$ allow

Se você está atendendo as solicitações do Apache:

<Location /> 
 Order Deny,Allow
 Deny from all
 Allow from env=allow
</Location>

Ou, se estiver usando o proxy mod_proxy , provavelmente você desejará combinar a correspondência de URI com com algumas restrições de IP, para que você não tenha um proxy aberto.

SetEnvIf Remote_Addr ^10\..+ deny

<Proxy *>
 Order Allow,Deny
 Deny from env=deny
 Allow from env=allow
</Proxy>

Nesse caso, se o IP não for , no intervalo 10.0.0.0/8 deny, Order sendo importante