sslug-teknik team mailing list archive

[Jesper Lund <jesper@xxxxxxxxxxxxxx>]

Claus Harild wrote:

> Der er noget jeg ikke helt forstår, du vil forhindre at folk kan se dine
> sider
> gennem en proxy server men du har ikke noget mod at siderne bliver cachet ??
>
> er det mig der ikke har forstået dit spørgsmål eller er det dig der ikke har
> forstået formålet med en proxy server.
>
> en proxy server kan have flere formål, den kan fungere som sikkerhed i
> forbindelse med en firewall, hvor al lokal nettrafik går gennem proxyen og
> brugerne skal aktivt logge sig på for at have adgang til internettet, den
> kan så sættes op med nogle filtre så uønsket forespørgsler bliver stoppet
> (eks porno)
>
> den kan også sættes op som en cache proxy for at forøge hastigheden og
> mængden af hentede data, hvis den sidder på et net med 100 lokale brugere
> og 10 brugere henter samme side, henter proxy serveren kun siden en gang
> fra webserveren de 9 næste hentes fra cache hukommelsen fra proxy serveren,
> altså 1/10 del af nettrafikken samt for de 9 sidste en hurtigere hastighed.
> Da mange sotre firmaer betaler for deres nettrafik på Mb niveau er der mange
> penge at spare.
>
> En ting jeg undre mig over ar at du ikke vil have folk som "gemmer" sig
> bagved en proxy server som anonymizer.com eller tilsvarrende, hvorfor dog
> ikke ?
> når man ved hvor mange oplysninger som der kan trækkes ud af en webbrowser
> og hvor mange cookies der bliver gemt på besøgerens pc som
> sladderhanke osv.osv. (etchelon har måske en berettigelse alligevel?)
>
> du kan jo også password beskytte dine web page og så kun give adgang til dem
> som har sendt dig deres navn,adr,alder,bankkonto nummer,osv.
>

Det er faktisk det sidste der er tættest på dejg vil have. Det handler nemlig
om jge har en chat liggende, som jeg ikke vil have alle og onhver ind på, men
dog alligevel have at alle har adgang til. Jeg kan uden problemer "smække folk
ude" i apache, eller den firewall der sår foran, men det ville dog være en del
nemmere at bede apache om at alle folk der ikke komme fra deres egen maskine,
eller sidder bagved en firewall ikke har lov til at komme på. Det er det der er
problemet med anonymizer.com. Jeg er ikke så glad for at folk kan komme på min
webserver, uden at "turde" fortælle mig deres rigtige IP, til min webservers
log system.

Det andet omkring hvordan en proxy virker er jeg fuldt bekendt med.

Mvh. Jesper



>
> er det helt forkert ?
>
> claus@xxxxxxxxxx
>
> > ----------
> > From:         Jesper Lund[SMTP:jesper@xxxxxxxxxxxxxx]
> > Reply To:     sslug-teknik@xxxxxxxx
> > Sent:         9. april 2001 15:38
> > To:   sslug-teknik@xxxxxxxx
> > Subject:      Re: [TEKNIK] Denying proxyer i Apache
> >
> > Peter Makholm wrote:
> >
> > > Jesper Lund <jesper@xxxxxxxxxxxxxx> writes:
> > >
> > > > Kan man ikke slå en funktion til i Apache, så klienter der sidder ved
> > > > en eller anden for form proxy server ikke kan se siderne ?
> > >
> > > Generelt kan du ikke, da proxyer skjuler sig præcist som andre
> > > klienter over for webserveren. Så du kan kun gøre dig forhåbninger om
> > > at fanger proxyer, der opfører sig pænt.
> > >
> > > Det du nok ønsker er at de ikke skal cache dine sider, ikke?
> > >
> > > Så skal du have serveren til at sætte en Cache-Control header.
> > >
> > > /Peter
> >
> > Nej, den må gerne chace mine sider..... Se i øvrigt andet indlæg på listen
> >
> > Mvh. Jesper
> >