admin@demi4.com

apache2 + mod_proxy + mod_proxy_http = сокрытие домена

apache2 + mod_proxy + mod_proxy_http = сокрытие домена

Крайне редко выпадают интересные задачи, как правило все скучно или банально или просто не интересно, но тут один заказчик попросил выяснить можно ли обойти защиту скрипта который привязывается к доменному имени. Не смотря на участившиеся нервотрепки и проблемы – задача развеяла немного меня.

Скрипт – ТДС система, состоит из набора откомпилированных бинарников и пары тройки перл скриптов для парсинга статы, При попытке запустить скрипты на домене отличном от домена на который выдана лицензия скрипт выдавал ошибку и рекомендацию запускать на проплаченном домене.

В целом я понимал что не должно быть ничего военного – нужно только проксировать запрос – а индеец (apache2) это отлично умеет, лишний раз убеждаюсь что списание многими apache со счетов – просто не понимание как с ним работать, как например кто то списывает sendmail как ХХХХХХ (куча причин) плохой MTA – просто потому что не поняли всю его мощь и силу, так и с apache – просто не каждому дано. Итак все просто для включения проксирования активирую модули

В моем случае этого хватило, после чего моей задачей было запустить работу ТДС на локалхосте на 127.0.0.1:80 и что бы домен никак в мир не смотрелся, а сервак не резолвил через мир домен, почему сразу отправил в /etc/hosts строку

 

После чего создал конфиг apache2 для работы скриптов на домене для которого есть лицензия но на 127.0.0.1:

Далее настраиваю публичный домен на который все будут обращаться, а с него мы будем средствами apache проксировать запросы на скрытый домен:

Фронтендом у меня идет стандартно nginx – в нем я ничего не менял. После всех настроек проверил работу системы – поставленные задачи она выполняет:

– скрипт и домен с лицензией скрыт от посторонних глаз

– скрипт работает и не роняет статистику + корректно считает уников

– куки ставятся и отрабатывают

2 голоса

Leave a Reply

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

413 Request Entity Too Large

413 Request Entity Too Large413 Request Entity Too Large

При попытке загрузить на сервер через phpmyadmin програмист получил ошику – “413 Request Entity Too Large“. Ошибка говорит о том что запрос к серверу черезчур “жирный” и ошибку выдает nginx.

zabbix+мониторинг нагрузки на диски

zabbix+мониторинг нагрузки на дискиzabbix+мониторинг нагрузки на диски

Настраиваю свой мориторинг, в связи с расширением кол-ва серверов на одну пару рук, приходится автоматизироваться, сегодня настроил в стандартный заббикс мониторинг нагрузки на диски. 2 голоса Схожі записи: ZBX_NOTSUPPORTED: Timeout

chroot user for sftp

chroot user for sftpchroot user for sftp

Все забуваю додати статтю щодоо налаштування sftp для користувача, та chroot його у потрібній директорії 1 голос Схожі записи: Let’s encrypt wildcard сертифікати Як у docker змінити /var/lib/docker на інший