1. 首頁
  2. 問答
  3. 是否可以通過門戶網站訪問URL?

是否可以通過門戶網站訪問URL?

2017-01-09 122 views
1

我有一個網站需要登錄,這個網站顯示一個「門戶」,這使得它可能去洪水/ plex/sonarr(webapps)。這些應用程序連接到端口。所以example.com:83031 = plex和example.com:83032是sonarr(作爲例子)。是否可以通過門戶網站訪問URL?

現在,如果我訪問example.com,它會提示我登錄,如果我點擊「plex」,門戶將轉到example.com:83031。這是對的。然而,是否有辦法禁用直接鏈接到example.com:83031(所以有辦法讓它能夠通過門戶進入該網站?)

長話短說:我想example.com: 83031只能通過門戶網站訪問,而不是直接在瀏覽器中輸入。這可能嗎?

[Editted域,得到了點!]

來源

2017-01-09 Chris van der Geld

回答

1

從理論上講,一個瀏覽器應該發送「重定向」來自於你在示意。因此,example.com:83031可以檢查您是否來自example.com:80。然而這不可靠。

但是,如果您重定向到example.com:83031/loginOK?<GUID>,那麼您已經明確地編碼了重定向信息,以一種沒有瀏覽器可以剝離的方式。

順便說一句,不要發明不存在的域。 example.com存在的原因。

來源

2017-01-09 15:39:12 MSalters

+0

那不是意味着人們仍然可以訪問「叢」,只需在瀏覽器中滴答「example.com:83031」? (出於安全原因,人們只能通過門戶網站進行復查)。如果沒有,那麼我不明白你的意思(我的第一個項目是關於端口和使localhost在互聯網上可訪問)。 –

+0

@ChrisvanderGeld:很明顯,你會將'example.com:83031 /'重定向回'example.com:80',如果有人僞造GUID,你將返回一個'403 Forbidden'。也就是說,專業安全始於威脅模型。你在考慮什麼攻擊? MITM,蠻力,......?也許更重要的是,誰會攻擊你? – MSalters

+0

我已經修復了它在apache服務器上使用反向代理! –

相關問題

 相關問題