[Javalist] [spam] Re: [spam] Re: CGI variable

[Auth Gábor]

Hi,

> Még soha nem kellett ilyet csinálnom, de most már érdekel. Mi van a nem
> publikus IP címekkel, meg a címfordítással? A proxy a belső címet kiadja
> ebben a header-ben? Meg olyan topológiát is el tudok képzelni, ahol a
> proxy is a gateway mögött van a munkaállomások között, és csak neki fordít
> címet a gateway (ez akkor is lehet, ha dmz-ben van, sőt dmz-ben más
> címtartomány alatt lehet látható a host mint a nyílt térben).

  Ez így van. A proxy kiadhatja a belső címet is akár, de általában nem 
szokta. Nyilván nem ad semmi biztosat ez a lehetőség, én statisztikára 
használom, hogy a kliens IP címe szerint le tudjam kérdezni, hogy melyik 
országról van szó (ezt is a hostname-ből).

> Másrészt mi van akkor, ha a proxy-ra tényleg más országot mond, mint a
> gépre? Akkor ezt most szabad, vagy nem? Kell egyáltalán ellenőrizni?

  Aki ellenőrzésre akarja használni, azt pillanatok alatt át lehet vágni egy 
ilyen fejléccel, szóval a rossz emberek ellen nem véd. :)
-- 
http://www.javaforum.hu -=- http://www.enaplo.hu
Auth Gábor -=- http://www.javaforum.hu/web/10/authgabor