[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Apache2] Authentifizierung abhaengig von Webserver-Forwarding?
[Thread Prev] | [Thread Next]
- Subject: Re: [Apache2] Authentifizierung abhaengig von Webserver-Forwarding?
- From: Alexander Holler <holler@xxxxxxxxxxxxx>
- Date: Fri, 30 Mar 2007 20:14:09 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Michael Lestinsky wrote: > Index. Das wuerde ich gerne verhindern. Ein moeglicher Ansatz waere hier auf > die X-Forwarded-For: Variable beim HTTP-Request zu pruefen. Weiss zufaellig > jemand, ob man dies mit Apache-Bordmitteln erreichen kann? Oder hat jemand > eine noch bessere Idee? HTTPS ist evtl. eine bessere Loesung. Damit sollte man eigentlich immer den Absender (ip) identifizieren koennen. Ansonsten ist ein X-Forwarded-For wohl auch praktikabel, ich wuerde aber mal testen, ob der nach innen forwardende Proxy das auch auch sicher setzt und nicht evtl. diesen Header auch von aussen durchlaesst. Bin mir nicht sicher was bei kaskadierten Forwards passiert (d.h. wenn bei eurem forwardenden Proxy schon ein X-Forwarded-For ankommt). Gruss, Alexander -- http://mailman.uugrn.org/mailman/listinfo/uugrn