Mascheramento dell'indirizzo IP e del numero di porta per l'applicazione Web [chiuso]

Naviga le tue risposte
0

Ho un'applicazione Web in esecuzione sulla porta 89 (porta non standard) di una macchina Windows 2012 R2. La pagina di accesso per questa applicazione deve essere accessibile tramite un collegamento sul mio sito Web: chiamiamolo mydomain-llc.com. Ho creato un pulsante sulla home page che attualmente fornisce esplicitamente l'indirizzo IP e il numero di porta del server web in quanto tale: 

</head><frameset rows="100%" scrolling="yes" border="0">
<frame src="http://x.y.z.t:89/">
</frameset></html>

Il risultato netto è che quando un utente fa clic sul pulsante, viene indirizzato al modulo di accesso per l'applicazione Web, ma l'indirizzo IP e il numero di porta sono esposti nella barra degli indirizzi del browser in questo modo: http://x.y.z.t:89/

Come posso mascherare l'indirizzo IP e farlo visualizzare solo un URL a livello di dominio come: 

mydomain.com/loginform.html

Comprendo che un modo per ottenere ciò è impostare un record DNS A a livello di gestore dominio ma funzionerebbe per un'applicazione in esecuzione su una porta non standard (porta 89 in questo caso)?

Molte grazie in anticipo per le tue risposte.

    
posta Yogi 13.11.2014 - 23:13
fonte

4 risposte

3

Come hai detto, puoi mascherare l'indirizzo IP tramite DNS. Tuttavia, non c'è nulla che puoi fare per mascherare la porta: la decisione di visualizzarlo o meno dipende interamente dal browser web dell'utente.

Tuttavia non ci sono implicazioni di sicurezza nell'esporre l'indirizzo e la porta: è banale che un potenziale utente malintenzionato possa scoprirlo.

    
risposta data 13.11.2014 - 23:21
fonte
1

DNS Una configurazione di record con un nome di dominio funzionerà come previsto per mascherare l'indirizzo IP dalla vista. Avrai ancora bisogno di: 89 dopo il nome host.

DNS traduce l'indirizzo IP (protocollo di livello 3) Il numero di porta non può essere mascherato (protocollo di livello 4)

    
risposta data 14.11.2014 - 02:39
fonte
0

Sì, sembra che tu voglia configurare il tuo primo server come una reversione

vale a dire. su mydomain-llc.com hai solo bisogno di config 

ProxyPass       /login/  http://x.y.z.t:89/
ProxyPassReverse /login/ http://x.y.z.t:89/

Ora quando la gente va al link il suo traffico passerà attraverso mydomain-llc a xyzt, mascherando l'IP e la porta dall'essere visibile dal momento che accade sull'altro lato di mydomain-llc

    
risposta data 14.11.2014 - 01:38
fonte
0

Penso che alcuni risponditori lo abbiano reso un po 'troppo complicato. Puoi inserire il link in un iframe e caricare l'iframe in una pagina web su mydomain.com.

Esempio: 

cd /var/www/html/mydomain.com/
vi /var/www/html/mydomain.com/login.html

Nella pagina di accesso, puoi semplicemente inserire l'altro sito in un iframe: 

 <iframe src="http://w.x.y.z:89/index.html"></iframe>

Quando qualcuno visita www.mydomain.com/login.html caricherà la pagina dal sito alternativo. Il problema con questo sarebbe la gente che configura i propri browser per disabilitare iframe (ad es. Siti affidabili di IE) o possibili problemi con i certificati SSL.

    
risposta data 14.11.2014 - 15:01
fonte

Leggi altre domande sui tag

Conformità PCI DSS per un'organizzazione di livello 4 Richiesta di hashing - Che tipo di hash questo?