Aș dori să restricționez accesul la serverul meu pastebin (folosesc zerobin), astfel încât IP-urile neîncrezătoare să poată deschide doar secrete, dar nu să le creeze.
(rețineți că adresa URL https://fakepastebin.com mai jos este doar un exemplu de dragul de a da un context acestei întrebări)
IP-uri de încredere: permiteți accesul la https://fakepastebin.com (pagina principală unde pot genera secrete)
IP-uri care nu sunt de încredere: permiteți accesul numai la secrete (de ex https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w). Practic orice după https://fakepastebin.com/?*
Ceva asemănător cu :
acl trusted-ip src -f /etc/haproxy/whitelist.lst
acl pagini neprotejate calea_beg ^/..*$
Cum fac ca paginile neprotejate să poată fi accesate de către toate IP-urile? Nu am încercat niciodată să limitez pagina principală... doar sub-pagini, așa că nu sunt sigur cum să fac asta. Apreciez feedback-urile!
ACTUALIZAȚI:
Cu acestea în loc, acum pot împiedica IP-urile neîncrezătoare să ajungă la adresa URL de nivel superior:
acl url_my_app hdr_dom(Host) -i fakepastebin.com
acl top_level_uri path_reg ^/$
acl interogare aplicație -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
http-request deny if url_my_app top_level_uri !app-query !trusted_ips
Cu toate acestea, am observat că dacă răsfoiesc https://fakepastebin.com/foobahshshshhs mă va redirecționa către uri de nivel superior și îl pot accesa atunci, ceea ce nu este ceea ce vreau :( cum pot obține haproxy pentru a refuza accesul IP-urilor nesigure la uri de nivel superior https://fakepastebin.com ?
Mulțumiri
