sslug-teknik team mailing list archive

[Jens Lauterbach <jeans@xxxxxx>]

> >
> > du kan jo også password beskytte dine web page og så kun give adgang til dem
> > som har sendt dig deres navn,adr,alder,bankkonto nummer,osv.
> >
>
> Det er faktisk det sidste der er tættest på dejg vil have. Det handler nemlig
> om jge har en chat liggende, som jeg ikke vil have alle og onhver ind på, men
> dog alligevel have at alle har adgang til. Jeg kan uden problemer "smække folk
> ude" i apache, eller den firewall der sår foran, men det ville dog være en del
> nemmere at bede apache om at alle folk der ikke komme fra deres egen maskine,
> eller sidder bagved en firewall ikke har lov til at komme på. Det er det der er
> problemet med anonymizer.com. Jeg er ikke så glad for at folk kan komme på min
> webserver, uden at "turde" fortælle mig deres rigtige IP, til min webservers
> log system.
>
> Det andet omkring hvordan en proxy virker er jeg fuldt bekendt med.
>
> Mvh. Jesper
>
[SNIP en hel masse]
>

under apache 1.3.19 har jeg lagt mærke til at når jeg surfer ind via en
proxy så kan jeg se at apache environment variablen er sat således
HTTP_X_FORWARDED_FOR=mit rigtige ipnummer (firewall)

og REMOTE_HOST=proxyen

når jeg surfer direkte ind uden proxy så er
REMOTE_HOST=mit rigtige ipnummer (firewall)

og HTTP_X_FORWARDED_FOR er slet ikke sat.

Måske kunne denne forskel bruges til noget i din chat??

Jeg prøvede dog lige via anonymizer.com og ak ak her virker
det ikke, der er remotehost bare anonymizer.com, men til gengæld
var user agenten = (TuringOS; Turing Machine; 0.0)

Ham Turing har igen lavet en fantastisk tilstandsmaskine af en user_agent!
:)))

Nå men ovenstående i 1.3.19 virker da med www-cache.net.uni-c.dk
sikkert også med andre!

---------------
Jens Lauterbach
jeans@xxxxxx
Roskilde University