Apache - защищать определенные шаблоны http

Question

Apache - защищать определенные шаблоны http

Я хочу ограничить доступ определенных доменов к службам на моем сервере приложений. Например; mydomain.com/sensitiveInformationServlet

Я хочу создать фильтр на моем сервере Apache, который будет сопоставлять все запросы для этого сервлета и проверять домен и, если доверенный, разрешит доступ.

Каков наилучший способ сделать это? Сначала я думал, что смогу создать виртуальный хост, а затем применить модуль mod_authz_host, однако виртуальный хост может отображаться только на домен и порт и игнорирует все после порта.

Какие-либо предложения? Это как далеко я получил

<VirtualHost mydomain>
    <Location />
       Order Deny,Allow
       Deny from all
       Allow from mydomain.com some.trusteddomain.com
    </Location>
</VirtualHost>

Это заблокирует доступ ко всему сайту, а не только к сервлету SensInformationServlet.

0

apache-2.2 virtualhost mod-authz-host

Источник

cduggan 07 дек '12 в 13:54

1 ответ

Другие вопросы по тегам apache-2.2 virtualhost mod-authz-host

adaptr 07 дек '12 в 14:55 2012-12-07 14:55 · Answer 1 · 2012-12-07 14:55

Так что уточни.

<VirtualHost *:80>
    DocumentRoot /your/fancy/web/site
    <Location /SensitiveInformationURL>
       Order Deny,Allow
       Deny from all
       Allow from specific.IP.range.to.prevent.expensive.lookups.
    </Location>
</VirtualHost>

Сопоставление клиентов по доменам обходится дорого, поскольку для каждого запроса требуется поиск PTR.
Я также исправил ваш неисправный VirtualHost.