mod_proxy - Abruf von Inhalt anderer Domain außer bei bestimmter URL

  • Schönen guten Tag,


    ich brauche eure Hilfe bei der Demonstration einer Sicherheitslücke. Im Beispiel wird eine unverschlüsselt übertragene HTML Datei per iFrame in eine per SSL geschützte Seite eingebunden.


    Ich möchte nun den Inhalt der unsicheren Datei mit einem eigenem ersetzen (In der Praxis z.B. durch Manipulation der DNS Server), wobei der Dienst des 3. Anbieters nicht beeinträchtigt werden soll.


    Das heißt:


    Alle anfragen an die Domain *.example.com/* sollen per mod_proxy auch an *.example.com/* weitergereicht werden. Wird aber die Seite http://www.example.com/bestimm…/datei.php?parameter=wert aufgerufen, so soll eine eigene Datei unter sectest.domain.de/test1.html angezeigt werden. Der Inhalt der Datei ist statisch und kann daher auch lokal (auf dem Server, auf dem der Proxy läuft) hinterlegt werden.


    Zwar läuft bei mir ein Apache samt mod_proxy, aber diese Aufgabenstellung überfordert meine Konfigurationskenntnisse.


    Ich hoffe ihr könnt mir helfen.


    Grüße
    Seo

    Einmal editiert, zuletzt von Seo ()

  • Wofür benötigst du das mod_proxy, wenn alle Anfragen einfach nur durchgereicht werden. Du leitest ja nicht auf eine andere Domain um.
    Eigentlich sollte in der vHost folgende Zeilene genügen


    Apache Configuration
    RewriteEngine on
    RewriteBase /
    RewriteRule ^bestimmtes_verzeichnis/datei.php?parameter=(.*)$ sectest.domain.de/test1.html?parameter=$1 [NC,R,L]


    Damit leitest du nur eine Datei um.

  • Wofür benötigst du das mod_proxy, wenn alle Anfragen einfach nur durchgereicht werden. Du leitest ja nicht auf eine andere Domain um.


    Doch genau das. Die Domain auf der der ursprüngliche Service betrieben wird gehört leider nicht mir. Mir ist kein Weg bekannt, wie das per einfacher Rewriterule geht. Deswegen muss ich auch die DNS Einstellungen am Client manipulieren, um zum gewünschten Ergebnis zu kommen.

  • Das ist unverständlich. Du möchtest mittels Server einem Clienten eine andere Domain vortäuschen? So wie ich das naiv verstanden habe interessiert sich ein verbundener Client recht wenig über mod_proxy von einem Server, wenn eine komplett andere Seite aufgerufen wird.