Haproxy:限制不受信任的 IP 仅可访问子 URL

Haproxy:限制不受信任的 IP 仅可访问子 URL

我想限制对我的 pastebin 服务器的访问(我使用 zerobin),以便不受信任的 IP 只能打开秘密,但不能创建秘密。

(请注意,下面的 URLhttps://fakepastebin.com只是为了给这个问题提供一些背景信息而给出的一个例子)

受信任的 IP:允许访问https://fakepastebin.com(生成机密的主页)非受信任 IP:仅允许访问机密(例如https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w)基本上任何之后https://fakepastebin.com/?*

就像是 :

acl trusted-ip src -f /etc/haproxy/whitelist.lst
acl unprotected-pages path_beg ^/..*$

我该如何让所有 IP 都能访问不受保护的页面?我以前从未尝试过限制主页……只有子页面,所以我不确定该怎么做。感谢您的反馈!

更新: 有了这些,我现在可以阻止不受信任的 IP 进入顶级 URL:

acl url_my_app hdr_dom(Host) -i fakepastebin.com
acl top_level_uri path_reg ^/$
acl app-query query -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
http-request deny if url_my_app top_level_uri !app-query !trusted_ips

但是我注意到如果我浏览https://fakepastebin.com/foobahshshshhs它会将我重定向到顶级 uri 然后我就可以访问它了,这不是我想要的 :( 我怎样才能让 haproxy 拒绝不受信任的 IP 访问顶级 uri https://fakepastebin.com

谢谢

相关内容