Hallo,
ich möchte einen Apache als eine Art Firewall für eine dahinterliegende Webapplikation einsetzen. Dazu möchte ich eine Whitelist pflegen, in der z. B. steht:
/webapp/user.html
/webapp/*.gif
Nur diese Anfragen sollen überhaupt vom Apache zu der Webapplikation weitergeleitet werden. Alles andere nicht. Reguläre Ausdrücke wären super.
Mir reicht dieser einfache Ressourcen-Filter als Firewall. Eine Application-Level Firewall, die auch Inhalte von POST filtert, brauche ich nicht. Das übernimmt dann die Applikation selbst - wir wollen nur vorab ein wenig filtern.
Hat vielleicht jemand einen Lösungsansatz? Geht das irgendwie nur mit mod_proxy oder in Kombination mit mod_rewrite oder muss ich mich mit mod_security beschäften?
Herzlichen Dank,
tonabnehmer