[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Apache2] Authentifizierung abhaengig von Webserver-Forwarding?


Michael Lestinsky wrote:

> Index. Das wuerde ich gerne verhindern. Ein moeglicher Ansatz waere hier auf 
> die X-Forwarded-For: Variable beim HTTP-Request zu pruefen. Weiss zufaellig 
> jemand, ob man dies mit Apache-Bordmitteln erreichen kann? Oder hat jemand
> eine noch bessere Idee?

HTTPS ist evtl. eine bessere Loesung. Damit sollte man eigentlich immer 
den Absender (ip) identifizieren koennen. Ansonsten ist ein 
X-Forwarded-For wohl auch praktikabel, ich wuerde aber mal testen, ob der 
nach innen forwardende Proxy das auch auch sicher setzt und nicht evtl. 
diesen Header auch von aussen durchlaesst. Bin mir nicht sicher was bei 
kaskadierten Forwards passiert (d.h. wenn bei eurem forwardenden Proxy 
schon ein X-Forwarded-For ankommt).

Gruss,

Alexander


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn