|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Spartak Radchenko 2:5020/400 22 Jul 2004 15:42:50
To : Eugene Grosbein
Subject : Re: Need security monitor
--------------------------------------------------------------------------------
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
EG>
EG>>> Да хоть и стандартные - name-based virtual hosts с пробросом запросов
EG>>> (mod_proxy/mod_accel или что-то еще) должны работать.
SR>> Я знал, что ты это скажешь :) Проброс посредством прокси
SR>> приводит к другой проблеме - все запросы идут от IP прокси.
SR>> Во многих случаях это ещё хуже, чем нестандартный порт.
SR>> В логах фигня, всякие форумы/чаты теряют возможность
SR>> забанить по IP.
EG>
EG> Hе, ну ты как сегодня родился. Прокси передает X-Forwarded-For,
EG> веб-сервер IP из него берет и подставляет его в качестве удаленного IP
EG> приложениям CGI. У меня это уж давным-давно работает с Apache.
EG> ftp://www.kuzbass.ru/pub/mod_perl/Apache-ProxyAddr-0.11.tar.gz
А если там больше одного X-Forwarded-For? Что происходит в том
случае, если клиент пришёл через свой прокси? Это не ради флейма,
мне действительно интересно.
--
Spartak Radchenko SVR1-RIPE
--- ifmail v.2.15dev5.3
* Origin: Arguments & Facts Weekly (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Need security monitor |
Spartak Radchenko |
22 Jul 2004 15:42:50 |
|
|
