înregistrare Logare
Puncte:0
Qubarf avatar Server

Acces la site bazat pe cookie-uri Apache

drapel fr
Qubarf

Stochez un singur cookie într-un fișier și vreau să restricționez accesul utilizatorilor care au acel set de cookie-uri specific (cu un nume specificat) și să redirecționez pe alții (din orice pagină a site-ului) către rădăcina site-ului meu. Deoarece, site-ul meu folosește un nod backend pentru a autentifica utilizatorii (adică, pentru a verifica o parolă), vreau, de asemenea, să scutesc pagina sa proxypass ("/authenticate") și orice "sub-pagini" care o continuă.

O problemă pe care am avut-o cu acest tip de „liste albe” este că, în general, nu cuprind întregul site (inclusiv subdomeniile) și nu funcționează pentru directoarele care sunt indexate.

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combinat

    SSLEngine activat
    SSLCertificateFile /etc/apache2/ssl/site.com.pem
    SSLCertificateKeyFile /etc/apache2/ssl/site.com.key
</VirtualHost>

<VirtualHost *:443> 
    ServerName site.com
    DocumentRoot /var/www/site.com/html

    <Director /var/www/site.com/html/files>
        Opțiuni +Indecși
       AllowOverride All
    </Director>

    ProxyRequests dezactivat
    ProxyPass /autorizare http://localhost:3001
    ProxyPassReverse /authorise http://localhost:3001
</VirtualHost>

<VirtualHost *:443>
    ServerName movie.site.com
    ProxyRequests dezactivat
    ProxyPass / http://localhost:3000/
    ProxyPassReverse / http://localhost:3000/
</VirtualHost>

<VirtualHost *:443>
  ServerName mail.site.com
  DocumentRoot /var/www/site.com/roundcube

  ErrorLog ${APACHE_LOG_DIR}/roundcube-error.log
  CustomLog ${APACHE_LOG_DIR}/roundcube-access.log combinat

  <Director /var/www/roundcube>
      Opțiuni -Indici
      AllowOverride All
      Comanda permite, refuza
      permite de la toti
  </Director>
</VirtualHost>

Editați | ×: Doar pentru a clarifica, știu că pot face ceva de genul următor pentru a realiza ceea ce vreau (într-o oarecare măsură):

RewriteEngine activat
RewriteCond %{HTTP_COOKIE} !MYCOOKIE
RewriteRule ^/myhome/content/ - [F]

Dar cum mă asigur că acest lucru are un efect asupra fiecărui VirtualHost (adică, pe fiecare subdomeniu) și, de asemenea, să citesc singurul cookie din fișier, astfel încât să îl pot modifica fără a fi nevoie să repornesc apache.

Mulțumesc!

44
0 + 0
drapel kz
MrWhite
„Stochez un singur cookie **într-un fișier**” - Ce vrei să spui „într-un fișier”? Ce ai incercat? „și nu funcționează pentru directoarele care sunt indexate” - nu există niciun motiv pentru care acesta ar fi cazul, cu excepția cazului în care te referi la motoarele de căutare „cache” (înainte de implementarea restricției)? Motoarele de căutare nu ar putea accesa conținutul în primul rând dacă acesta este restricționat cu un cookie. Dar autentificarea dvs. (`/authenticate` sau `/authorise`?) nu restricționează deja accesul?
0
Răspunde
Qubarf avatar
drapel fr
Qubarf
„Autentificarea dvs. nu restricționează deja accesul?” - Sunt derutat; a fost acest lucru menit să solicite o clarificare din partea mea cu privire la modul în care a funcționat backend-ul, deoarece, evident, nu (și nu poate) restricționează accesul, deoarece site-ul este servit de apache, ci doar setează cookie-ul corespunzător în browserul clientului, dacă este furnizat cu parola corectă. Prin „fișier”, mă refer la „stochez singurul cookie” citit de backend-ul nodului meu pentru a-l seta în browserul clientului într-un fișier de pe server. Am încercat [aceasta] (https://stackoverflow.com/questions/19932311/apache-dynamic-whitelist).
0
Răspunde
drapel kz
MrWhite
„... și orice „sub-pagini” care o continuă.” - Ce înseamnă „sub-pagini”?
0
Răspunde
Qubarf avatar
drapel fr
Qubarf
[Um](https://en.wikipedia.org/wiki/Subpage) Dar acesta este un detaliu foarte minor, nu mai contează?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.