Bonjour, je mène actuellement une petite étude sur les possibilités d'Apache pour faire office de reverse Proxy.
Pour simplifier le but est de masquer des services web distants, le client appelle le reverse proxy qui le redirige vers le service web.
je me pose quelques questions sur la configuration du serveur et de ses modules, notamment sur l'orchestration de l'utilisation des fonctionnalités des modules.
Si je souhaite développer ou intégrer des modules C pour Apache, par exemple un module qui se connecte à un annuaire LDAP, un module qui effectue des vérifications d'attaques (injections SQL…)
Est il possible de définir des sortes workflow dans l'utilisation de ces modules?Si je veux par exemple appeler dans un premier temps l'annuaire LDAP, effectuer une détection d'attaque si les autorisations du client récupérées dans LDAP sont OK, écrire un message d'erreur dans un fichier de logs dans le cas contraire...
En gros peut-on scripter l'ensemble de ces appels?
j'ai vu qu'on pouvait écrire des scripts CGI avec Apache, peut on invoquer des modules Apache depuis ces scripts? Par exemple appeler le module mod_auth_ldap depuis un script pour effectuer une authentification via LDAP?
Comme je ne connais presque rien au monde des modules Apache, peut être que ma question n'a pas beaucoup de sens...
En tout cas merci pour vos réponses!
Loic
Partager