|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 10 Oct 2003 13:53:14
To : Mykola Dzham
Subject : Re: Виден IP-шник из прокси
--------------------------------------------------------------------------------
>> Будет их три. Что делать станешь?
MD> А что ему поможет включение X-Forwarded-For если та сторона будет заявлять
MD> об атаке например на основании access_log от апача? Апач ведь по умолчанию
MD> не фиксирует X-Forwarded-For в логах.
Есть модуль, которому можно прописать, что некий IP - на самом деле прокси,
что можно верить в X-Forwarded-For от него. Тогда для апача IP станет
из X-Forwarded-For браться, а не от TCP-коннекта. Можно даже mod_access'ом
рулить тогда, ничего не меняя в командах allow/deny, сам mod_access
и знать не будет, откуда IP взялся.
Если администратор апача жалуется на клиента нашего прокси, то ему говорим,
что всю информацию ему предоставляем, и при желании он может даже
зафильтровать его индивидуально. Был у меня такой случай с одним чатом.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.7.4 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Виден IP-шник из прокси |
Eugene Grosbein |
10 Oct 2003 13:53:14 |
|
|
