Servidor Web
girion957
27 de Marzo del 2003
Necesito para mi Servidor Apache y Tomcat, funcionando ambos actualmente por separado en una máquina Linux
(proximamente integraré a ambos), que toda la información soportada por el servidor Apache, sólo sea accesible a través de un
portal de acceso realizado en Jsp y alojado en el servidor Tomcat, ya que en dicho portal se realiza la autentificación de los
usuarios.
El método de asignar usuarios y claves para acceder a dichas páginas no me soluciona nada, aparte de los problemas de
mantenimiento y logística que asignar claves que me produce, ya en el portal Jsp, conozco que usuarios pueden acceder a la
información del servidor Apache. El problema que tengo, es que si directamente escribo en la url del navegador la ruta directa a
la información del servidor Apache, logicamente se encuentra accesible, y puede acceder todo el mundo, este autentificado el
usuario o no, me es imprescindible que cualquier usuario pase antes por el portal de acceso.
He estado viendo una cabecera HTTP, llamada referer, que podría serme de ayuda, ya que permite restringir el acceso a
usuarios que hayan pasado antes por una página web determinada (que es lo que realmente necesito), pero ya he encontrado
páginas en Internet que te enseñan a saltarte dicha cabecera HTTP, y a crear un fallo de seguridad en el servidor.
Gracias si has leido hasta aquí, espero que alguien me pueda orientar.
Un saludo.
(proximamente integraré a ambos), que toda la información soportada por el servidor Apache, sólo sea accesible a través de un
portal de acceso realizado en Jsp y alojado en el servidor Tomcat, ya que en dicho portal se realiza la autentificación de los
usuarios.
El método de asignar usuarios y claves para acceder a dichas páginas no me soluciona nada, aparte de los problemas de
mantenimiento y logística que asignar claves que me produce, ya en el portal Jsp, conozco que usuarios pueden acceder a la
información del servidor Apache. El problema que tengo, es que si directamente escribo en la url del navegador la ruta directa a
la información del servidor Apache, logicamente se encuentra accesible, y puede acceder todo el mundo, este autentificado el
usuario o no, me es imprescindible que cualquier usuario pase antes por el portal de acceso.
He estado viendo una cabecera HTTP, llamada referer, que podría serme de ayuda, ya que permite restringir el acceso a
usuarios que hayan pasado antes por una página web determinada (que es lo que realmente necesito), pero ya he encontrado
páginas en Internet que te enseñan a saltarte dicha cabecera HTTP, y a crear un fallo de seguridad en el servidor.
Gracias si has leido hasta aquí, espero que alguien me pueda orientar.
Un saludo.