Enmascarando la dirección IP y el número de puerto para la aplicación web [cerrado]

Navega tus respuestas
0

Tengo una aplicación web que se ejecuta en el puerto 89 (puerto no estándar) de una máquina con Windows 2012 R2. La página de inicio de sesión para esta aplicación debe ser accesible a través de un enlace en mi sitio web, llamémosla mydomain-llc.com. He creado un botón en la página de inicio que actualmente proporciona explícitamente la dirección IP y el número de puerto del servidor web como tal: 

</head><frameset rows="100%" scrolling="yes" border="0">
<frame src="http://x.y.z.t:89/">
</frameset></html>

El resultado neto es que cuando un usuario hace clic en el botón, accede al formulario de inicio de sesión de la aplicación web, pero la dirección IP y el número de puerto se exponen en la barra de direcciones del navegador como tal: http://x.y.z.t:89/

¿Cómo puedo enmascarar la dirección IP y hacer que muestre una URL de nivel de dominio como: 

mydomain.com/loginform.html

Entiendo que una forma de lograr esto es configurar un registro DNS A en el nivel del administrador de dominio, pero ¿funcionaría para una aplicación que se ejecuta en un puerto no estándar (puerto 89 en este caso)?
Muchas gracias de antemano por sus respuestas.

    
pregunta Yogi 13.11.2014 - 23:13
fuente

4 respuestas

3

Como mencionó, puede enmascarar la dirección IP a través de DNS. Sin embargo, no hay nada que pueda hacer para enmascarar el puerto: la decisión de mostrarlo o no depende completamente del navegador web del usuario.

Sin embargo, no hay implicaciones de seguridad al exponer la dirección y el puerto: es trivial para un posible atacante descubrirlos.

    
respondido por el Mark 13.11.2014 - 23:21
fuente
1

DNS Una configuración de registro con un nombre de dominio funcionará como se espera para ocultar la dirección IP desde la vista. Aún necesitarás: 89 después del nombre de host.

DNS traduce la dirección IP (protocolo de capa 3) El número de puerto no se puede enmascarar (protocolo de capa 4)

    
respondido por el hackajar 14.11.2014 - 02:39
fuente
0

Sí, parece que solo quieres configurar tu primer servidor como un servidor de reversa

es decir, en mydomain-llc.com solo necesitas en la configuración 

ProxyPass       /login/  http://x.y.z.t:89/
ProxyPassReverse /login/ http://x.y.z.t:89/

Ahora cuando la gente vaya a enlace , su tráfico pasará por mydomain-llc a xyzt, ocultando la IP y el puerto visible ya que está sucediendo en el otro lado de mydomain-llc

    
respondido por el pacifist 14.11.2014 - 01:38
fuente
0

Creo que algunos respondedores hicieron esto un poco complicado. Puede colocar el enlace en un iframe y cargar el iframe en una página web en mydomain.com.

Ejemplo: 

cd /var/www/html/mydomain.com/
vi /var/www/html/mydomain.com/login.html

En la página de inicio de sesión, puedes insertar el otro sitio en un iframe: 

 <iframe src="http://w.x.y.z:89/index.html"></iframe>

Cuando alguien vaya a www.mydomain.com/login.html, cargará la página desde el sitio alternativo. El problema con esto sería que las personas configuren sus navegadores para no permitir iframes (por ejemplo, sitios de confianza de IE) o posibles problemas de certificados SSL.

    
respondido por el munkeyoto 14.11.2014 - 15:01
fuente

Lea otras preguntas en las etiquetas

¿Prohibir la dirección MAC del sitio web? [duplicar] Escáner del sistema operativo