我想限制对我的 pastebin 服务器的访问(我使用 zerobin),以便不受信任的 IP 只能打开秘密,但不能创建秘密。
(请注意,下面的 URLhttps://fakepastebin.com
只是为了给这个问题提供一些背景信息而给出的一个例子)
受信任的 IP:允许访问https://fakepastebin.com(生成机密的主页)非受信任 IP:仅允许访问机密(例如https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w)基本上任何之后https://fakepastebin.com/?*
就像是 :
acl trusted-ip src -f /etc/haproxy/whitelist.lst
acl unprotected-pages path_beg ^/..*$
我该如何让所有 IP 都能访问不受保护的页面?我以前从未尝试过限制主页……只有子页面,所以我不确定该怎么做。感谢您的反馈!
更新: 有了这些,我现在可以阻止不受信任的 IP 进入顶级 URL:
acl url_my_app hdr_dom(Host) -i fakepastebin.com
acl top_level_uri path_reg ^/$
acl app-query query -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
http-request deny if url_my_app top_level_uri !app-query !trusted_ips
但是我注意到如果我浏览https://fakepastebin.com/foobahshshshhs
它会将我重定向到顶级 uri 然后我就可以访问它了,这不是我想要的 :( 我怎样才能让 haproxy 拒绝不受信任的 IP 访问顶级 uri https://fakepastebin.com
?
谢谢