Apache restringir domínio [duplicado]

1

Gostaria de configurar o Apache (2.2) para restringir quais domínios os usuários podem acessar. se o apache FQDN for myapache.myfunnydomain.com, o apache só permitirá solicitações de recursos em .myfunnydomain.com (ou qualquer domínio que eu configure como legal) e recusará todas as outras solicitações (redirecionar para a página de erro)

O caso de uso é:

  1. O usuário tenta acessar o recurso restrito
  2. Eu uso o policyAgent OpenAm / OpenAm para autenticação (o PolicyAgent é instalado como um módulo do Apache que ouve todo o tráfego)
  3. O módulo policyAgent do OpenAm intercepta isso e redireciona o usuário para a página de login
  4. A URL desta página de login está no formato www.loginpage.com/?goto=originallyrequestedresource.com
  5. Quando o usuário pressiona o login, este POST vai para o sistema OpenAM paralelo
  6. Uma vez que o OpenAM autentique, ele usa esse goto para redirecionar o usuário para o valor de 'goto' (usando 302)
  7. Quero garantir que um usuário nunca possa ser redirecionado para um domínio diferente do meu domínio permitido

por exemplo. é alguém hacks o sistema e consegue mudar o valor de goto, em seguida, o apache não permitirá que este pedido tenha sucesso

    
por user1843591 15.05.2013 / 01:04

1 resposta

0

Crie o vhost. A ordem do vhost é importante. O primeiro vhost é servido se nenhum dos vhost corresponder.

dê uma olhada no link

crie algo como

NameVirtualHost *:80

<VirtualHost *:80>
ServerName dummy.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain/dummy
</VirtualHost>

<VirtualHost *:80>
ServerName www.domain.tld
DocumentRoot /www/otherdomain
</VirtualHost>

Deixe o primeiro vhost ser um vhost pega-tudo (redirecionando para uma página de erro se foi acessado independentemente do pedido)

então os vhosts subseqüentes podem ser vhosts específicos que respondem ao fqdn específico ...

No exemplo acima, toda a solicitação que não corresponder a 'wwww.domain.tld' será analisada pelo primeiro vhost ....

Você também pode querer ler a diretiva serverAlias no link

- Espero que isso ajude ...

    
por 15.05.2013 / 09:37