This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection

Moin moin,

ist es möglich, mit der Webserver Protection den Zugriff auf einen Webserver so einzuschränken, dass nur ein bestimmtes Verzeichnis aufgerufen werden kann, also z.B. https://sub.firma.de/verzeichnis aber eben nicht auf https://sub.firma.de ?



This thread was automatically locked due to age.
Parents
  • Das müsste mit der "Static URL hardening / entry-url" von WAF/Firewall-profile gehen.

    Damit werden erlaubte Einstiegs-URL definiert und weitere Verzeichnisse nur als Link akzeptiert.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Das müsste mit der "Static URL hardening / entry-url" von WAF/Firewall-profile gehen.

    Damit werden erlaubte Einstiegs-URL definiert und weitere Verzeichnisse nur als Link akzeptiert.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • Das Problem ist hier, dass der Eintrag /Verzeichnisse/ nicht ausreicht und alles was dadrunter liegt im log auch als url_hardening error angezeigt wird. Und hier jetzt alles manuell einzugeben, ist wohl ein Fass ohne Boden.

  • wenn die darunterliegenden Ressourcen über Links aus dem Ursprungsdokument erreicht werden, sollte es eigentlich gehen.
    Alle Ziel-Pfade manuell zu pflegen, geht heutzutage wohl eher nicht.

    Andere idee:

    Site Path Routing

    \ -> Blackhole-Webserver

    \Path -> guter-webserver


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.