Вопросы Теги

Как ограничить конкретный URL с помощью Apache ajp Обратный Прокси

Можно подключить сервер с предоставлениями резервного питания, таким образом, что каждый источник питания подключен к различному источнику питания (различный UPS). Если какой-либо источник питания или UPS понизятся, то другой будет доступен (надо надеяться).

1
задан 13 April 2017 в 15:14
3 ответа

Какую версию apache вы используете? Один из способов ограничить доступ к ресурсам на основе URL-адреса - использовать

. Например: 

<Location /admin/tools>
  Order Deny,Allow
  Deny from all
  Allow from 192.168.1.34
</Location>
1
ответ дан 3 December 2019 в 21:34

Что касается вышеуказанного требования, этот ответ работает нормально. Предположим, я хочу разрешить доступ к URL-адресу администратора с одного или двух IP-адресов, а остальные IP-адреса, которые я хочу перенаправить на страницу индекса, вместо отображения запрещенной ошибки, как я могу это получить?

Чтобы развернуть @ krist-van-besien answer, вы можете сделать это с помощью ErrorDocument для 403 Forbidden следующим образом: 

<Location /admin/tools>
  Order Deny,Allow
  Deny from all
  Allow from 192.168.1.34
  ErrorDocument 403 /index.php
</Location>

Обратите внимание, что у пользователя должны быть разрешения на просмотр страницу, на которую вы его перенаправляете. Для получения дополнительной информации вы можете проверить этот вопрос: Разрешение заблокированному IP-адресу просматривать 403 ErrorDocument

1
ответ дан 3 December 2019 в 21:34

Чтобы расширить этот сценарий, применив его к конечной точке веб-службы RESTful, вместо вызова конечной точки с веб-страницы.

Есть ли способ проксировать запросы с веб-страницы локального сервера и пересылать их на адрес веб-службы, а также разрешать локальным внутренним сетевым запросам (разработчикам) доступ к конечной точке веб-службы, но при этом ограничивать прямые внешние запросы конечной точки WS?

Например, если веб-служба запущена на Tomcat (порт 8080) и мы используем mod_proxy для перенаправления запросов apache с веб-страницы на порт 80 -> tomcat: 8080 / webservice в вызовах службы веб-страницы. 

        <Location /admin/tools>
            Order Deny,Allow
            Deny from all
            Allow from localhost
            Allow from 127.0.0.1
            Allow from *local.domain.com
        </Location>
        ProxyPass /admin/tools http://localhost:8080/admin/tools
        ProxyPassReverse /admin/tools http://localhost:8080/admin/tools

Когда я пытаюсь это сделать, он блокирует весь доступ к конечной точке WS, включая запрос веб-страницы, идущий к конечной точке прохода прокси.

s веб-страницу и перенаправить их на адрес веб-службы вместе с разрешением локальным внутренним сетевым запросам (разработчикам) доступ к конечной точке веб-службы, но при этом ограничить прямые внешние запросы конечной точки WS?

Например, если веб-служба запущена на Tomcat (порт 8080) и мы используем mod_proxy для перенаправления запросов apache с веб-страницы на порт 80 -> tomcat: 8080 / webservice в вызовах службы веб-страницы. 

        <Location /admin/tools>
            Order Deny,Allow
            Deny from all
            Allow from localhost
            Allow from 127.0.0.1
            Allow from *local.domain.com
        </Location>
        ProxyPass /admin/tools http://localhost:8080/admin/tools
        ProxyPassReverse /admin/tools http://localhost:8080/admin/tools

Когда я пытаюсь это сделать, он блокирует весь доступ к конечной точке WS, включая запрос веб-страницы, идущий к конечной точке прохода прокси.

s веб-страницу и перенаправить их на адрес веб-службы вместе с разрешением локальным внутренним сетевым запросам (разработчикам) доступ к конечной точке веб-службы, но при этом ограничить прямые внешние запросы конечной точки WS?

Например, если веб-служба запущена на Tomcat (порт 8080) и мы используем mod_proxy для перенаправления запросов apache с веб-страницы на порт 80 -> tomcat: 8080 / webservice в вызовах службы веб-страницы. 

        <Location /admin/tools>
            Order Deny,Allow
            Deny from all
            Allow from localhost
            Allow from 127.0.0.1
            Allow from *local.domain.com
        </Location>
        ProxyPass /admin/tools http://localhost:8080/admin/tools
        ProxyPassReverse /admin/tools http://localhost:8080/admin/tools

Когда я пытаюсь это сделать, он блокирует весь доступ к конечной точке WS, включая запрос веб-страницы, идущий к конечной точке прохода прокси.

если веб-служба работает на Tomcat (порт 8080), и мы используем mod_proxy для перенаправления запросов apache с веб-страницы на порт 80 -> tomcat: 8080 / webservice в вызовах службы нашей веб-страницы. 

        <Location /admin/tools>
            Order Deny,Allow
            Deny from all
            Allow from localhost
            Allow from 127.0.0.1
            Allow from *local.domain.com
        </Location>
        ProxyPass /admin/tools http://localhost:8080/admin/tools
        ProxyPassReverse /admin/tools http://localhost:8080/admin/tools

Когда я пробую это , он блокирует весь доступ к конечной точке WS, включая запрос веб-страницы, идущий к конечной точке прохода прокси.

если веб-служба работает на Tomcat (порт 8080), и мы используем mod_proxy для перенаправления запросов apache с веб-страницы на порт 80 -> tomcat: 8080 / webservice в вызовах службы нашей веб-страницы. 

        <Location /admin/tools>
            Order Deny,Allow
            Deny from all
            Allow from localhost
            Allow from 127.0.0.1
            Allow from *local.domain.com
        </Location>
        ProxyPass /admin/tools http://localhost:8080/admin/tools
        ProxyPassReverse /admin/tools http://localhost:8080/admin/tools

Когда я пробую это , он блокирует весь доступ к конечной точке WS, включая запрос веб-страницы, идущий к конечной точке прохода прокси.

0
ответ дан 3 December 2019 в 21:34

Теги

Похожие вопросы