Tôi muốn hạn chế quyền truy cập vào máy chủ pastebin của mình (tôi đang sử dụng zerobin) để các IP không đáng tin cậy chỉ có thể mở các bí mật chứ không thể tạo chúng.
(lưu ý rằng url https://fakepastebin.com dưới đây chỉ là một ví dụ để đưa ra một số ngữ cảnh cho câu hỏi này)
IP đáng tin cậy: cho phép truy cập vào https://fakepastebin.com (trang chính nơi họ có thể tạo bí mật)
IP không đáng tin cậy: chỉ cho phép truy cập vào các bí mật (ví dụ: https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w). Về cơ bản bất cứ điều gì sau https://fakepastebin.com/?*
Cái gì đó như :
acl tin cậy-ip src -f /etc/haproxy/whitelist.lst
acl các trang không được bảo vệ path_beg ^/..*$
Làm cách nào để tôi có thể truy cập các trang không được bảo vệ bởi tất cả các IP? Tôi chưa bao giờ cố gắng giới hạn trang chính trước đây...chỉ các trang phụ nên tôi không chắc phải làm điều này như thế nào. Đánh giá cao các thông tin phản hồi!
CẬP NHẬT:
Với những thứ này, giờ đây tôi có thể ngăn các IP không đáng tin cậy chuyển đến url cấp cao nhất:
acl url_my_app hdr_dom(Máy chủ) -i fakepastebin.com
acl top_level_uri path_reg ^/$
truy vấn truy vấn ứng dụng acl -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
từ chối yêu cầu http nếu url_my_app top_level_uri !truy vấn ứng dụng !trusted_ips
Tuy nhiên tôi nhận thấy rằng nếu tôi duyệt đến https://fakepastebin.com/foobahshshshhs nó sẽ chuyển hướng tôi đến uri cấp cao nhất và sau đó tôi có thể truy cập nó, đó không phải là điều tôi muốn :( làm cách nào để haproxy từ chối quyền truy cập IP không đáng tin cậy vào uri cấp cao nhất https://fakepastebin.com ?
Cảm ơn
