Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Debian Apache2 et Reverse Proxy

Apache2 et Reverse Proxy

2 réponses
Avatar
Jay Ar
Bonjour,

j'installe un apache2 en reverse proxy pour créer un
accès externe vers mes sites internes.
mais voilà, comme il y aura différents profils qui y
accèderont, j'ai créé un VHost pour chaque client
externe.
et dans le vhost de chaque client, j'inclus les
instruction "proxy /extension1 http://site_interne1"
etc..

et dans la conf du module proxy.conf, j'inclus toutes
les instructions "proxy ..." se trouvant dans les
différents vHosts.
problème, tous les clients auront accès a tous les
sites internes, s'ils connaissent les extensions
appropriées, même si ces extensions ne sont pas toutes
précisées dans leur vHost, mais dans proxy.conf.

comment donc limiter ces accès, dans proxy.conf, sur
base de VHOST??

merci d'avance!
Jay Ar






___________________________________________________________________________
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Glennie Vignarajah
--nextPart2543041.CBpCNRdg84
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Thursday 22 September 2005 12:30, Jay Ar(Jay Ar
) disait:
Bonjour,



Bonjour,

et dans la conf du module proxy.conf, j'inclus toutes
les instructions "proxy ..." se trouvant dans les
différents vHosts.
problème, tous les clients auront accès a tous les
sites internes, s'ils connaissent les extensions
appropriées, même si ces extensions ne sont pas toutes
précisées dans leur vHost, mais dans proxy.conf.



Je pense qu'il suffit de garder "ProxyRequests Off" dans proxy.conf
et d'autoriser les redirections "ProxyPass /
http://toto.local.mydomaine.org et ProxyPassReverse /
http://toto.local.mydomaine.org" dans le virtuelhost correspondant
au site toto et de faire en sorte que "toto.local.mydomaine.org"
soit uniquement résolvable pour la machine qui sert de proxy !
A+


--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."

--nextPart2543041.CBpCNRdg84
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUAQzZcGtHiioqkksXaAQJbBgf9FYsUFbY39c0SjOHk52+UlZbfmXoryCOY
6aB/6hy0MdCvWj32xueLKNnpkqqVGRUgFpmUArbIeerOuBueQ0IFDewNwYbY7nWA
AEtVizK1LwWiILfj0490Yw7rK4D9xvol8Vam0vvXcVXGye0dnpwWAOX9cZ0E2ehv
SBoM9Lm3olfckvQI/4HYCy+NSxmaqUk1iNamjKvyVh/XdZWxQcth1ur4SSRMvqOp
2+4mNc09XkVtOqryOGplj8uihO93pQERXP4/lZElPfJsGyeQhPucqkjT7oyQe9IP
NFs4L6fqxc/LRsJ5EkR99g39lelD2fA0DBMEWmXikGS7qtqkZaZtpg= =7qZX
-----END PGP SIGNATURE-----

--nextPart2543041.CBpCNRdg84--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Glennie Vignarajah
--nextPart2543041.CBpCNRdg84
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Thursday 22 September 2005 12:30, Jay Ar(Jay Ar
) disait:
Bonjour,



Bonjour,

et dans la conf du module proxy.conf, j'inclus toutes
les instructions "proxy ..." se trouvant dans les
différents vHosts.
problème, tous les clients auront accès a tous les
sites internes, s'ils connaissent les extensions
appropriées, même si ces extensions ne sont pas toutes
précisées dans leur vHost, mais dans proxy.conf.



Je pense qu'il suffit de garder "ProxyRequests Off" dans proxy.conf
et d'autoriser les redirections "ProxyPass /
http://toto.local.mydomaine.org et ProxyPassReverse /
http://toto.local.mydomaine.org" dans le virtuelhost correspondant
au site toto et de faire en sorte que "toto.local.mydomaine.org"
soit uniquement résolvable pour la machine qui sert de proxy !
A+


--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."

--nextPart2543041.CBpCNRdg84
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUAQzZcGtHiioqkksXaAQJbBgf9FYsUFbY39c0SjOHk52+UlZbfmXoryCOY
6aB/6hy0MdCvWj32xueLKNnpkqqVGRUgFpmUArbIeerOuBueQ0IFDewNwYbY7nWA
AEtVizK1LwWiILfj0490Yw7rK4D9xvol8Vam0vvXcVXGye0dnpwWAOX9cZ0E2ehv
SBoM9Lm3olfckvQI/4HYCy+NSxmaqUk1iNamjKvyVh/XdZWxQcth1ur4SSRMvqOp
2+4mNc09XkVtOqryOGplj8uihO93pQERXP4/lZElPfJsGyeQhPucqkjT7oyQe9IP
NFs4L6fqxc/LRsJ5EkR99g39lelD2fA0DBMEWmXikGS7qtqkZaZtpg= =7qZX
-----END PGP SIGNATURE-----

--nextPart2543041.CBpCNRdg84--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact