Score:0

จะซ่อนโดเมนย่อย nginx ที่ถูกจำกัดได้อย่างไร

ธง in

หากต้องการซ่อนตำแหน่งที่ถูกจำกัด เช่น

สถานที่ /ความลับ/ {
 อนุญาต 10.0.0.0/24;
 ปฏิเสธทั้งหมด
}

หนึ่งสามารถตั้งค่า

error_page 403 =404 /404.html;
error_page 404 /404.html;

ทำให้แยกแยะตำแหน่งที่ไม่มีอยู่จริง (404) ออกจากตำแหน่งที่ถูกจำกัด (403) ไม่ได้

มีวิธีดำเนินการปลอมที่คล้ายกันสำหรับโดเมนย่อยหรือไม่?

ฉันต้องการ https://admin.example.org/ซึ่งปกติจะส่งคืน 403 หากไม่ได้เข้าชมผ่าน VPN เพื่อแสดงค่าเดียวกันของ https://nonexistingsubdomain.example.org/, เช่น. หน้า .html ที่มีการเปลี่ยนเส้นทางไปที่ https://example.org/.

Score:0
ธง ng

โดยปกติแล้วโดเมนย่อยจะเป็นระเบียน DNS อื่นและชี้ไปที่ที่อยู่ IP (เซิร์ฟเวอร์) ในกรณีของคุณ คุณสามารถสร้างโฮสต์เสมือนซึ่งจะจัดการคำขอทั้งหมด https://admin.example.com สำหรับอดีต และสิทธิ์การตั้งค่าที่นั่น

ลองดูที่บทความนี้: https://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-server-blocks-virtual-hosts-on-ubuntu-16-04

Polizi8 avatar
in flag
ในกรณีของฉัน โดเมนย่อยทั้งหมดชี้ไปที่โฮสต์เดียวกันอยู่แล้ว ดังนั้นจึงไม่มีวิธีที่จะบอกได้ว่าโดเมนใดทำงานอยู่เพียงแค่ทำการสืบค้น DNS อย่างไรก็ตาม ถ้าใครเดา https://admin.example.com/ เขาเห็น 403 และเข้าใจว่ามีการใช้โดเมนย่อยจริง
Zhivko Zhelev avatar
ng flag
ฉันหมายถึงการสร้างโฮสต์เสมือนใหม่สำหรับ admin.example.com และหลังจากนั้นด้วยไฟล์ htaccess คุณสามารถตั้งค่ากฎในการเข้าถึงและจะทำอย่างไรหากผู้ใช้ไม่ได้รับอนุญาต

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา