[Javalist] [spam] Re: [spam] Re: CGI variable

istvan.ketler at lhsystems.com istvan.ketler at lhsystems.com
2011. Sze. 23., P, 10:24:51 CEST 

Köszönöm, így sokkal jobban értem, meg így már értelme is van.

István Ketler
Team Leader 

Lufthansa Systems Hungaria Kft. 
Airline Management Solutions 
- Schedule & Revenue Management 
- Business Intelligence & Database Solutions
Neumann János u. 1/e
1117 Budapest
Hungary 

Tel: +36 1 887-2815 
Fax: +36 1 887-2977
Mobile: +36 30 600-4936 

Room: Infopark E, Room LH1-31 

e-mail: istvan.ketler at lhsystems.com 
Internet: www.LHsystems.hu <http://www.lhsystems.hu/> 

 

From: javalist-bounces at lists.javaforum.hu [mailto:javalist-bounces at lists.javaforum.hu] On Behalf Of Peter Verhas
Sent: Friday, September 23, 2011 8:46 AM
To: Java lista
Subject: Re: [Javalist] [spam] Re: [spam] Re: CGI variable

 

Ezt a proxy fejlécet (x-forwarded-for) abban az esetben szokás használni, amikor a proxy nem a "kliens" oldalon van, hanem a szolgáltatási, szerver oldalon. Tehát ne az ADSL kis syslink routerére tessenek gondolni, ami valóban nem fogja a belső 192.168.x.x IP címeket belerakni a header-be (senkinek semmi köze hozzá). Sokkal inkább egy olyan proxy amelyik a szolgáltatási hálózat (mondjuk a CNN saját hálózatának a határán) kapcsolódik az internetre, és proxy-zza a bejövő kéréseket. Tipikusan nem minden kérést ugyan oda, hanem tartalom, session egyéb szerint terhelés elosztva (load balance). Ebben az esetben, mivel a proxy is a szolgáltató gépe, az alkalmazás számíthat rá, hogy a header-be berakja a távoli kliens IP címét, ha pedig az már belerakott valamit, akkor azt kikukázza.

 

Amit a http://hu.wikipedia.org/wiki/X-Forwarded-For oldal leír, mint tipikus használat, szerintem nem jellemző. Legalábbis soha nem láttam még olyat.

 

Gondolom a listán sokaknak triviális amit leírtam, de azt éreztem, a levélváltásokból, hogy nem mindenkinek.

 

--
Verhás Péter
peter at verhas.com
+36(30)9306805
skype: verhas

 

 

 

On 2011.09.22., at 20:22, Auth Gábor wrote:





Hi,




Még soha nem kellett ilyet csinálnom, de most már érdekel. Mi van a nem

	publikus IP címekkel, meg a címfordítással? A proxy a belső címet kiadja

	ebben a header-ben? Meg olyan topológiát is el tudok képzelni, ahol a

	proxy is a gateway mögött van a munkaállomások között, és csak neki fordít

	címet a gateway (ez akkor is lehet, ha dmz-ben van, sőt dmz-ben más

	címtartomány alatt lehet látható a host mint a nyílt térben).


 Ez így van. A proxy kiadhatja a belső címet is akár, de általában nem 
szokta. Nyilván nem ad semmi biztosat ez a lehetőség, én statisztikára 
használom, hogy a kliens IP címe szerint le tudjam kérdezni, hogy melyik 
országról van szó (ezt is a hostname-ből).




Másrészt mi van akkor, ha a proxy-ra tényleg más országot mond, mint a

	gépre? Akkor ezt most szabad, vagy nem? Kell egyáltalán ellenőrizni?


 Aki ellenőrzésre akarja használni, azt pillanatok alatt át lehet vágni egy 
ilyen fejléccel, szóval a rossz emberek ellen nem véd. :)
-- 
http://www.javaforum.hu -=- http://www.enaplo.hu
Auth Gábor -=- http://www.javaforum.hu/web/10/authgabor
_______________________________________________
Javalist mailing list
Javalist at lists.javaforum.hu
http://lists.javaforum.hu/mailman/listinfo/javalist

 


 
Sitz der Gesellschaft / Corporate Headquarters: Lufthansa Systems Hungaria Kft, Budapest, Fövarosi Birosag 01-09-463417
Geschaeftsfuehrung / Management Board: Monika Houck


--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20110923/d090fdee/attachment-0001.html>

További információk a(z) Javalist levelezőlistáról