Schönen guten Tag,
ich brauche eure Hilfe bei der Demonstration einer Sicherheitslücke. Im Beispiel wird eine unverschlüsselt übertragene HTML Datei per iFrame in eine per SSL geschützte Seite eingebunden.
Ich möchte nun den Inhalt der unsicheren Datei mit einem eigenem ersetzen (In der Praxis z.B. durch Manipulation der DNS Server), wobei der Dienst des 3. Anbieters nicht beeinträchtigt werden soll.
Das heißt:
Alle anfragen an die Domain *.example.com/* sollen per mod_proxy auch an *.example.com/* weitergereicht werden. Wird aber die Seite http://www.example.com/bestimm…/datei.php?parameter=wert aufgerufen, so soll eine eigene Datei unter sectest.domain.de/test1.html angezeigt werden. Der Inhalt der Datei ist statisch und kann daher auch lokal (auf dem Server, auf dem der Proxy läuft) hinterlegt werden.
Zwar läuft bei mir ein Apache samt mod_proxy, aber diese Aufgabenstellung überfordert meine Konfigurationskenntnisse.
Ich hoffe ihr könnt mir helfen.
Grüße
Seo