BTW - Mit mod_proxy_http lassen sich alle möglichen netten Dinge anstellen um Dienste die einen Webserver mitbringen wie ntop oder Webcams etc. durch den Apache zu schleifen damit sicherheitstechnisch nicht alles direkt im Netz hängt
Vor allem in Kombination mit Zugriffskontrollen gan nett Wir fahren sowas teilweise für Geräte mit Webinterface in dem der externe DNS auf den Apache-proxy zeigt, der ist durh den Host-Header glücklich und löst die selbe Domain am internen auf der auf das physische Gerät zeigt Hier 2 Beispiele @home Ohne Auth am Apache gibts kein Paket zum Device Damit ausnützen einer Sicherheitslücke extrem unwahrscheinlich selbst wenn dessen Webserver durch eine spezielle URL einen Buffer-Overlow triggern würde weil der Request nicht bis da hin kommt <VirtualHost *> ServerName telefon.rhsoft.net ServerAlias telefon ProxyRequests Off <Limit GET POST HEAD> ProxyPass / http://telefon.rhsoft.net/ ProxyPassReverse / http://telefon.rhsoft.net/ ProxyTimeout 300 </Limit> <Location /> AuthType Basic Order deny,allow AuthUserFile "/etc/httpd/conf/.htusers" AuthGroupFile "/etc/httpd/conf/.htgroups" AuthName "Linksys VOIP-Phone" Require User harry </Location> </VirtualHost> <VirtualHost *> ServerName ntop.rhsoft.net ServerAlias ntop ProxyRequests Off <Limit GET POST HEAD> ProxyPass / http://localhost:3000/ ProxyPassReverse / http://localhost:3000/ ProxyTimeout 300 </Limit> <Location /> AuthType Basic Order deny,allow AuthUserFile "/etc/httpd/conf/.htusers" AuthGroupFile "/etc/httpd/conf/.htgroups" AuthName "ntop Webinterface" Require Group ntop </Location> </VirtualHost> Am 06.07.2012 13:29, schrieb Reindl Harald: > *argh* > > "ServerName www.internerserver.de" natürlich ohne Prefix und Slashes > > Am 06.07.2012 13:28, schrieb Reindl Harald: >> Ähm ja aber wo ist jetzt genau das Problem? >> In dem Beispiel wird rein gar nichts umgeschrieben >> >> <VirtualHost *> >> ServerName http://www.internerserver.de/ >> ProxyRequests Off >> <Limit GET POST HEAD> >> ProxyPass / http://www.externerserver.de/ >> ProxyPassReverse / http://www.externerserver.de/ >> ProxyTimeout 300 >> </Limit> >> </VirtualHost> >> >> "www.internerserver.de" am DNS auf die Proxy-Gurke zeigen lassen >> Sicherstellen dass die "www.externerserver.de" korrekt auflöst >> Fertig ist der Zauber >> >> Am 06.07.2012 13:19, schrieb Alexander Diedler: >>> Hi, >>> Die Aufruf von dem Client an den (internen) Apache Server lautet >>> http://www.internerserver.de/?action=count . Auf dem internen Server muss >>> eine Weiterleitung und Umschreibung dieser Anfrage erfolgen, sodass diese >>> Anfrage an einen Webproxy (der zwischen Webserver und Internet steht) in >>> das Internet übertragen wird und als ausgehend so aussieht >>> http://www.externerserver.de/?action=count >>> >>> -----Ursprüngliche Nachricht----- >>> Von: Mario Brandt [mailto:[email protected]] >>> Gesendet: Freitag, 6. Juli 2012 11:36 >>> An: [email protected] >>> Betreff: Re: Apache Proxy Einstellungen >>> >>> Wieso mod rewrite? Ich dachte der Aufruf wäre >>> >>> http://www.externerserver.de/?ation=Count <---> >>> http://PROXY/?ation=Count<--->http://server1.internedomäne.de/?ation=Count >>> >>> Auf dem ersten server in der Kette (externerserver.de) braucht nur der >>> Reverse proxy zu sein. >>> >>> ProxyPass / http://PROXY/ >>> ProxyPassReverse / http://PROXY/ >>> >>> Was möchtest Du denn da noch umschreiben mit mod rewrite? >>> >>> Gruß >>> Mario >>> >>> --------------------------------------------------------------------- >>> To unsubscribe, e-mail: [email protected] >>> For additional commands, e-mail: [email protected] >>> >>> >>> --------------------------------------------------------------------- >>> To unsubscribe, e-mail: [email protected] >>> For additional commands, e-mail: [email protected] >>> >> > -- Reindl Harald the lounge interactive design GmbH A-1060 Vienna, Hofmühlgasse 17 CTO / CISO / Software-Development p: +43 (1) 595 3999 33, m: +43 (676) 40 221 40 icq: 154546673, http://www.thelounge.net/ http://www.thelounge.net/signature.asc.what.htm
signature.asc
Description: OpenPGP digital signature
