[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Apache2] Authentifizierung abhaengig von Webserver-Forwarding?


Hi Michael,

Am Montag, 26. Maerz 2007 12:31 schrieb Michael Lestinsky:
[..]
> Was mir daran aber nicht gefaellt ist die Kopplung an die IP-Adresse. Das
> Problem daran ist, ich bin fuer den oeffentlichen Webserver nicht verant-
> wortlich und wenn der mal umzieht, stehen alle internen Seiten im Google-
> Index. Das wuerde ich gerne verhindern. Ein moeglicher Ansatz waere hier auf

soweit ich das sehe ist hier doch keine Kopplung an die IP. Oder ist der 
Webserver in der Domain .example.com?
Alternativ koenntest Du bei "Allow from" auch das Netz definieren!? Oder ist 
das Netz (IPs) im Bereich von .example.com?


> die X-Forwarded-For: Variable beim HTTP-Request zu pruefen. Weiss zufaellig
> jemand, ob man dies mit Apache-Bordmitteln erreichen kann? Oder hat jemand
> eine noch bessere Idee?

Evtl. koennte man etwas fieses mit mod_rewrite basteln. z.B. nur bestimmte 
HTTP_USER_AGENT durch lassen und auf dem Webserver entsprechen 
HTTP_USER_AGENT beim Proxy setzen.
Im grossen und ganzen benoetigst Du eine eindeutige Kennung, sowohl von den 
erlaubten Clients als auch von dem Webserver.


-- 
Gruss
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@xxxxxxxxxxxxxxxxx             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn