HAProxy HTTP Status anhand der URL senden

lima-city: Webhosting, Domains und Cloud
0 Pluspunkte 0 Minuspunkte
Wie kann ich in HA Proxy einen Request mit Error 404 beantworten wenn bestimmte muster in der URL vorkommen? Ich habe vor SQL Injections und/oder XSS zu erkennen.
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Das kannst du mit einer ACL und der Direktive "http-request return status 404", also direkt auf der Request-Seite.

acl bad_path path_sub -i /admin /phpmyadmin /.env /wp-admin
http-request return status 404 if bad_path

Das prüft den Pfad der URL. Wenn eines der Muster vorkommt, antwortet HAProxy sofort mit 404 und leitet den Request nicht an das Backend weiter. Falls du die komplette URL inklusive Querystring prüfen willst nimm eher url_sub statt path_sub. Hier findest du die möglichen Direktiven.

acl bad_url url_sub -i "phpmyadmin" ".env" "debug=true"
http-request return status 404 if bad_url
von (810 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2,586 Fragen

3,107 Antworten

293 Kommentare

175 Nutzer