|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 28 Mar 2001 12:04:41
To : Alex Korchmar
Subject : Re: ICQ && http-proxy :-(
--------------------------------------------------------------------------------
Alex Korchmar <Alex.Korchmar@p65.f423.n5020.z2.fidonet.org> wrote:
AK> At Tue, 27 Mar 01 13:04:11 +0400 Eugene B. Berdnikov <berd@desert.ihep.su>
AK> wrote:
AK>
EBB>> Патамучта default. И по этому самому дефолту, кстати, никому из
EBB>> посторонних доступа к сквиду нынче нет. А порт выбран > 1K потому,
EBB>> что обычно он в корпоративных сетках закрыт от доступа снаружи
EBB>> firewall'ом.
AK> ох уз эти мне сказки, ох уз эти мне сказосники...
AK> http://tools.rosinstrument.com/proxy/proxies.htm
AK> обычно закрыт, говоришь?
Да. Именно так и говорю. Прикинь сам, какую долю процента составляют
перечисленные в этом списке прокси от количества реально работающих в мире.
EBB>> Следовательно, чтобы к твоему личному поперек всех стандартов
EBB>> настроенному сквиду кто-то доступился, тебе надо _очень_
AK> сквид (ныне oops) демоса - 8080. Сквид (ныне а хрен его знает) Корбины
AK> - 8000. Прокси апача - обычно тот же 80. Поперек всех стандартов -
AK> выдуманый авторами сквида (точнее, харвестера) неудобозапоминаемый порт.
А ты сам не пробовал воспользоваться, скажем, демосовским прокси с
левого ip? И куда он тебя послал? Может быть, еще скажешь, что он
позволяет CONNECT куда угодно? :)
EBB>> постараться и наделать
EBB>> кучу дыр в таких местах, где их никто никогда не делает.
AK> см. url [1]
Посмотрел первую полукилометровую страницу этого url'a. И нигде в ней
не нашел ссылок на порт 443 или 563. Моим бедным юзерам вся эта помойка
никак не поможет - у меня CONNECT разрешен только как дефолтном конфиге.
И юзерам в подавляющем большинстве других контор - тоже.
EBB>>>> % grep -i ssl_ squid.conf.default
EBB>>>> acl SSL_ports port 443 563
EBB>>>> http_access deny CONNECT !SSL_ports
AK>>> рискуешь нарваться на грубость в случае русского апача в одном флаконе с
AK>>> mod_ssl. Угадай, какие порты он будет использовать?
EBB>> Какие будет у тебя использовать - я даже гадать не берусь. :)
AK> причем тут у меня?
EBB>> А у стандартного апача - 443. Обрати внимание: squid.conf. _default_ .
AK> и что? Мало ли херни бывает в дефолтных конфигах? В uri может быть любой
AK> порт. Точка.
Обожаю теоретиков. За непостижимое совершенство их сферических коней... :)
Кстати, tcp/19 тоже может быть в URI. Это так, для размышления.
EBB>> Дистрибутивный конфиг. Который большинство сисадминов практически
EBB>> не трогает. То есть если кто-то к твоему апачу достучаться не может -
EBB>> это твои личные проблемы, которые тебе лучше побыстрее решить, пока
AK> _чужой_ кривонастроенный файрволл вряд ли когда-нибудь станет моей личной
AK> проблемой. Если кто-то сам себя выпорол - причем тут я?
AK> У какого-нибудь придурка и http закрыт на все порты, кроме 80 - и что,
AK> русские апачи с редиректом по портам ради этого придурка отменят?
Hе помнишь, как Витя Вагнер рассказывал о своей попытке сделать
перекодировку по портам на www.ice.ru? И как быстро он осознал ситуацию?
А насчет придурков лучше почитать ПДД (Правила Дорожного Движения).
Hасчет того, что если за тобой преимущество, но воспользовавшись им,
ты из-за какого-то придурка совершишь аварию, то также будешь виноват.
В компьютерной жизни то же самое - останешься без клиентуры и будешь
сам себе злобный баклан.
--
Eugene Berdnikov
--- ifmail v.2.15dev5
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ICQ && http-proxy :-( |
Eugene B. Berdnikov |
28 Mar 2001 12:04:41 |
|
|
