← Back to team overview

sslug-teknik team mailing list archive

RE: Denying proxyer i Apache

 

Hvis du skal have noget som er nogle ledes brugbart er du nok nød til at
have en adgangs kontrol fil og her sætte navn og ip numre ind på de
forskellige anonymizer proxyer efterhånden som de optræder i dine log filer.

da du jo selv har en firewall foran din apache server formoder jeg at din
normale arbejdsmaskine også "gemmer" sig  ved samme firewall, hvis alle
andres web servere havde samme setup som din ville du dermed afskære dig
selv fra at se tilsvarende sider og hvad skal man så med en web server og en
browser ?.

Mit eget hjemmenetværk er selvfølgeligt beskyttet af en firewall, alt andet
er jo
russisk rulette, og der er også sat en proxy cache server op, for det
speeder gevaltigt op på min internet forbindelse.
Det er der rigtigt mange der er begyndt på, specielt hvis de også har
maskiner 
med ringe sikkerhed (win9x, winNT, winME, win2000), her er det direkte
nødvendigt hvis man har en fast forbindelse og dem kommer der rigtigt mange
af de næste par år.

Selvfølgeligt skal man beskytte sin web server og hvis man har ting man vil
have kontrol med må man lave en eller anden form for sign on, men man skal
også respektere folks behov for at surfe "anonymt" så og sige.
det kan sammenlignes lidt med at du bliver stoppet ved indgangen til netto
eller silvan og bliver bedt om at vise legitimation inden du må komme ind,
jeg ville
helt sikkert gå igen.
claus@xxxxxxxxxx



> ----------
> From: 	Jesper Lund[SMTP:jesper@xxxxxxxxxxxxxx]
> Reply To: 	sslug-teknik@xxxxxxxx
> Sent: 	11. april 2001 09:41
> To: 	sslug-teknik@xxxxxxxx
> Subject: 	Re: [TEKNIK] Denying proxyer i Apache
> 
> Jens Lauterbach wrote:
> 
> > > >
> > > > du kan jo også password beskytte dine web page og så kun give adgang
> til dem
> > > > som har sendt dig deres navn,adr,alder,bankkonto nummer,osv.
> > > >
> > >
> > > Det er faktisk det sidste der er tættest på dejg vil have. Det handler
> nemlig
> > > om jge har en chat liggende, som jeg ikke vil have alle og onhver ind
> på, men
> > > dog alligevel have at alle har adgang til. Jeg kan uden problemer
> "smække folk
> > > ude" i apache, eller den firewall der sår foran, men det ville dog
> være en del
> > > nemmere at bede apache om at alle folk der ikke komme fra deres egen
> maskine,
> > > eller sidder bagved en firewall ikke har lov til at komme på. Det er
> det der er
> > > problemet med anonymizer.com. Jeg er ikke så glad for at folk kan
> komme på min
> > > webserver, uden at "turde" fortælle mig deres rigtige IP, til min
> webservers
> > > log system.
> > >
> > > Det andet omkring hvordan en proxy virker er jeg fuldt bekendt med.
> > >
> > > Mvh. Jesper
> > >
> > [SNIP en hel masse]
> > >
> >
> > under apache 1.3.19 har jeg lagt mærke til at når jeg surfer ind via en
> > proxy så kan jeg se at apache environment variablen er sat således
> > HTTP_X_FORWARDED_FOR=mit rigtige ipnummer (firewall)
> >
> > og REMOTE_HOST=proxyen
> >
> 
> Dette er selvfølgelig en rigtig god start. Jeg mente dog bare at en god
> proxy, der
> er sat korrekt op ikke viser klienterne bagved den ? Det må være en del af
> princippet i det.
> 
> 
> >
> > når jeg surfer direkte ind uden proxy så er
> > REMOTE_HOST=mit rigtige ipnummer (firewall)
> >
> > og HTTP_X_FORWARDED_FOR er slet ikke sat.
> >
> > Måske kunne denne forskel bruges til noget i din chat??
> >
> 
> Bestemt !
> 
> 
> >
> > Jeg prøvede dog lige via anonymizer.com og ak ak her virker
> > det ikke, der er remotehost bare anonymizer.com, men til gengæld
> > var user agenten = (TuringOS; Turing Machine; 0.0)
> >
> > Ham Turing har igen lavet en fantastisk tilstandsmaskine af en
> user_agent!
> > :)))
> >
> > Nå men ovenstående i 1.3.19 virker da med www-cache.net.uni-c.dk
> > sikkert også med andre!
> >
> > ---------------
> > Jens Lauterbach
> > jeans@xxxxxx
> > Roskilde University
> 
> Jeg har fået et par gode råd her, som jeg da vil tage med i min videre
> udvikling.
> Tak for hjælpen.
> 
> Men det er jo stadig tilladt at komme med gode råd ;)))
> 
> /Jesper
>