[Javalist] [spam] Re: [spam] Re: CGI variable
Peter Verhas
peter at verhas.com
2011. Sze. 23., P, 08:46:13 CEST
Ezt a proxy fejlécet (x-forwarded-for) abban az esetben szokás használni, amikor a proxy nem a "kliens" oldalon van, hanem a szolgáltatási, szerver oldalon. Tehát ne az ADSL kis syslink routerére tessenek gondolni, ami valóban nem fogja a belső 192.168.x.x IP címeket belerakni a header-be (senkinek semmi köze hozzá). Sokkal inkább egy olyan proxy amelyik a szolgáltatási hálózat (mondjuk a CNN saját hálózatának a határán) kapcsolódik az internetre, és proxy-zza a bejövő kéréseket. Tipikusan nem minden kérést ugyan oda, hanem tartalom, session egyéb szerint terhelés elosztva (load balance). Ebben az esetben, mivel a proxy is a szolgáltató gépe, az alkalmazás számíthat rá, hogy a header-be berakja a távoli kliens IP címét, ha pedig az már belerakott valamit, akkor azt kikukázza.
Amit a http://hu.wikipedia.org/wiki/X-Forwarded-For oldal leír, mint tipikus használat, szerintem nem jellemző. Legalábbis soha nem láttam még olyat.
Gondolom a listán sokaknak triviális amit leírtam, de azt éreztem, a levélváltásokból, hogy nem mindenkinek.
--
Verhás Péter
peter at verhas.com
+36(30)9306805
skype: verhas
On 2011.09.22., at 20:22, Auth Gábor wrote:
> Hi,
>
>> Még soha nem kellett ilyet csinálnom, de most már érdekel. Mi van a nem
>> publikus IP címekkel, meg a címfordítással? A proxy a belső címet kiadja
>> ebben a header-ben? Meg olyan topológiát is el tudok képzelni, ahol a
>> proxy is a gateway mögött van a munkaállomások között, és csak neki fordít
>> címet a gateway (ez akkor is lehet, ha dmz-ben van, sőt dmz-ben más
>> címtartomány alatt lehet látható a host mint a nyílt térben).
>
> Ez így van. A proxy kiadhatja a belső címet is akár, de általában nem
> szokta. Nyilván nem ad semmi biztosat ez a lehetőség, én statisztikára
> használom, hogy a kliens IP címe szerint le tudjam kérdezni, hogy melyik
> országról van szó (ezt is a hostname-ből).
>
>> Másrészt mi van akkor, ha a proxy-ra tényleg más országot mond, mint a
>> gépre? Akkor ezt most szabad, vagy nem? Kell egyáltalán ellenőrizni?
>
> Aki ellenőrzésre akarja használni, azt pillanatok alatt át lehet vágni egy
> ilyen fejléccel, szóval a rossz emberek ellen nem véd. :)
> --
> http://www.javaforum.hu -=- http://www.enaplo.hu
> Auth Gábor -=- http://www.javaforum.hu/web/10/authgabor
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20110923/8b8ed1a8/attachment.html>
További információk a(z) Javalist levelezőlistáról