Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
tipps_und_tricks [2009/08/12 15:19] flacco |
tipps_und_tricks [2009/08/29 09:39] flacco |
||
|---|---|---|---|
| Zeile 78: | Zeile 78: | ||
| neu. | neu. | ||
| + | |||
| + | ===== Deeplinks verhindern ===== | ||
| + | Wenn der Webserver eines invis Servers auch via HTTPs aus dem Internet erreichbar ist, können die einzelnen Applikationen derzeit noch über direkte Eingabe der Zieladresse ohne Umweg über das invis Portal erreicht werden. | ||
| + | |||
| + | Dieses Verhalten ist aus Sicherheitsgründen eher bedenklich und in der Regel nicht erwünscht. Um dies zu verhindern muss die Apache-Konfigurationsdatei /etc/apache2/vhosts.d/i7ssl.conf erweitert werden. | ||
| + | |||
| + | Tragen Sie dort für jede Applikation die nicht direkt angesprochen werden soll folgenden Eintrag ein: | ||
| + | |||
| + | <code> | ||
| + | # Deeplinks verhindern | ||
| + | <Directory /srv/www/htdocs/phpMyAdmin> | ||
| + | SetEnvIfNoCase Referer "^http://invis.invis-net.loc" dontblock | ||
| + | SetEnvIfNoCase Referer "^https://your.dyndns-domain.net" dontblock | ||
| + | Order Deny,Allow | ||
| + | Deny from all | ||
| + | Allow from env=dontblock | ||
| + | </Directory> | ||
| + | </code> | ||
| + | |||
| + | Das Beispiel zeigt den Deeplink-Schutz für das Verzeichnis von phpMyAdmin. Sie müssen lediglich die Domain-Namen an Ihre Gegebenheiten anpassen und den Apache neustarten. Danach sind die geschützten Applikationen nur noch über das invis-Portal erreichbar. | ||
| + | |||
| + | Die gezeigten Einträge werden ab invis Release 6.6-R4 generell für alle Applikationen Standard sein. | ||
| + | |||