Здравствуйте использовал прокси сервер на nginx для проксирования запросов на свой белый сервер, но в один прекрасный момент админы у кого впс арендовал ковырнули конфиг и увидили ИП моего белого сервера, соответственно пошел головняк. Вопрос в следующем, есть ли способ криптануть/скрыть линк чтоб не видно его было визуально ? т.е. чтоб вместо этого: proxy_pass http://192.168.1.1; Было нечто подобное: proxy_pass ghjk465He46576HJ7567HJf; Если есть какие то модули или какое то решение, подскажите плиз, спасибо
В чем смысл манипуляции если админы с тем же успехом могут посмотреть, куда идет трафик от приложения.
Kaimi спасибо за мысль, но в идеале хотелось бы найти более простое решение в виде билиотеки или модуля.
Окей, через LD_PRELOAD реализуй перехват fopen, fread, nginx же читает конфигурацию из файла при старте, и подменяй на лету данные.
Можно в proxy_pass использовать переменную. Переменную можно задать хоть в самом nginx конфиге, хоть в перл скрипте который выполняется прям в nginx, а там можно уже по всякому шифровать.
отличная тема. теперь понятно в какую сторону копать. с LD_PRELOAD разобрался. можно подменять при помощи open64 конфиг. а можно ли это файл (который на подмену) хранить в зашифрованном виде, а когда нгинкс хочет его, расшифровывать. куда здесь копать? я так понимаю функция open просто возвращает дескриптор файла. т.е. другого способа как расшифровывать перед чтением, и обратно криптовать после нет?