Hallo,
ich habe einen vserver mit Nginx, Ubuntu 16 und ISPconfig laufen. LetsEncrypt läuft auch.
Ich habe ein Sicherheitsproblem
Situation:
Nutzer besucht www.example.org => funktioniert
Nutzer besucht login.example.org => Login-Verzeichnis
Nutzer besucht irgendwas.example.org/login => ebenfalls Login-Verzeichnis, wobei irgendwas nicht definiert ist.
Frage: Wie setze ich den vhost auf, sodass ausschließlich login.example.org zum ISPConfig-Login führt?
Wie ändere ich die Datei default sowie ispconfig.vhost entsprechend diesen Anforderungen um?
Derzeit führen sämtliche unkonfigurierten Wildcards zum Login.
(Hinweis: auch wenn alle Subdomains das Login-Script aufrufen können, scheint das Passwort nur mit login.example.org zu funktionieren)
ich habe einen vserver mit Nginx, Ubuntu 16 und ISPconfig laufen. LetsEncrypt läuft auch.
Ich habe ein Sicherheitsproblem
Situation:
Nutzer besucht www.example.org => funktioniert
Nutzer besucht login.example.org => Login-Verzeichnis
Nutzer besucht irgendwas.example.org/login => ebenfalls Login-Verzeichnis, wobei irgendwas nicht definiert ist.
Frage: Wie setze ich den vhost auf, sodass ausschließlich login.example.org zum ISPConfig-Login führt?
Wie ändere ich die Datei default sowie ispconfig.vhost entsprechend diesen Anforderungen um?
Derzeit führen sämtliche unkonfigurierten Wildcards zum Login.
(Hinweis: auch wenn alle Subdomains das Login-Script aufrufen können, scheint das Passwort nur mit login.example.org zu funktionieren)