← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #35438

Re: Denying proxyer i Apache

  Thread PreviousDate PreviousThread Next 
Jens Lauterbach wrote:

> > >
> > > du kan jo også password beskytte dine web page og så kun give adgang til dem
> > > som har sendt dig deres navn,adr,alder,bankkonto nummer,osv.
> > >
> >
> > Det er faktisk det sidste der er tættest på dejg vil have. Det handler nemlig
> > om jge har en chat liggende, som jeg ikke vil have alle og onhver ind på, men
> > dog alligevel have at alle har adgang til. Jeg kan uden problemer "smække folk
> > ude" i apache, eller den firewall der sår foran, men det ville dog være en del
> > nemmere at bede apache om at alle folk der ikke komme fra deres egen maskine,
> > eller sidder bagved en firewall ikke har lov til at komme på. Det er det der er
> > problemet med anonymizer.com. Jeg er ikke så glad for at folk kan komme på min
> > webserver, uden at "turde" fortælle mig deres rigtige IP, til min webservers
> > log system.
> >
> > Det andet omkring hvordan en proxy virker er jeg fuldt bekendt med.
> >
> > Mvh. Jesper
> >
> [SNIP en hel masse]
> >
>
> under apache 1.3.19 har jeg lagt mærke til at når jeg surfer ind via en
> proxy så kan jeg se at apache environment variablen er sat således
> HTTP_X_FORWARDED_FOR=mit rigtige ipnummer (firewall)
>
> og REMOTE_HOST=proxyen
>

Dette er selvfølgelig en rigtig god start. Jeg mente dog bare at en god proxy, der
er sat korrekt op ikke viser klienterne bagved den ? Det må være en del af
princippet i det.


>
> når jeg surfer direkte ind uden proxy så er
> REMOTE_HOST=mit rigtige ipnummer (firewall)
>
> og HTTP_X_FORWARDED_FOR er slet ikke sat.
>
> Måske kunne denne forskel bruges til noget i din chat??
>

Bestemt !


>
> Jeg prøvede dog lige via anonymizer.com og ak ak her virker
> det ikke, der er remotehost bare anonymizer.com, men til gengæld
> var user agenten = (TuringOS; Turing Machine; 0.0)
>
> Ham Turing har igen lavet en fantastisk tilstandsmaskine af en user_agent!
> :)))
>
> Nå men ovenstående i 1.3.19 virker da med www-cache.net.uni-c.dk
> sikkert også med andre!
>
> ---------------
> Jens Lauterbach
> jeans@xxxxxx
> Roskilde University

Jeg har fået et par gode råd her, som jeg da vil tage med i min videre udvikling.
Tak for hjælpen.

Men det er jo stadig tilladt at komme med gode råd ;)))

/Jesper

References

  Thread PreviousDate PreviousThread Next