是否可以通过门户网站访问URL?
问题描述:
我有一个网站需要登录,这个网站显示一个“门户”,这使得它可能去洪水/ plex/sonarr(webapps)。这些应用程序连接到端口。所以example.com:83031 = plex和example.com:83032是sonarr(作为例子)。是否可以通过门户网站访问URL?
现在,如果我访问example.com,它会提示我登录,如果我点击“plex”,门户将转到example.com:83031。这是对的。然而,是否有办法禁用直接链接到example.com:83031(所以有办法让它能够通过门户进入该网站?)
长话短说:我想example.com: 83031只能通过门户网站访问,而不是直接在浏览器中输入。这可能吗?
[Editted域,得到了点!]
答
从理论上讲,一个浏览器应该发送“重定向”来自于你在示意。因此,example.com:83031可以检查您是否来自example.com:80。然而这不可靠。
但是,如果您重定向到example.com:83031/loginOK?<GUID>,那么您已经明确地编码了重定向信息,以一种没有浏览器可以剥离的方式。
顺便说一句,不要发明不存在的域。 example.com存在的原因。
那不是意味着人们仍然可以访问“丛”,只需在浏览器中滴答“example.com:83031”? (出于安全原因,人们只能通过门户网站进行复查)。如果没有,那么我不明白你的意思(我的第一个项目是关于端口和使localhost在互联网上可访问)。 –
@ChrisvanderGeld:很明显,你会将'example.com:83031 /'重定向回'example.com:80',如果有人伪造GUID,你将返回一个'403 Forbidden'。也就是说,专业安全始于威胁模型。你在考虑什么攻击? MITM,蛮力,......?也许更重要的是,谁会攻击你? – MSalters
我已经修复了它在apache服务器上使用反向代理! –