Autor: Michal Zalewski (lcamtuf_at_echelon.pl)
Data: Thu 04 Apr 2002 - 18:55:38 MET DST
On Thu, 4 Apr 2002, Godryk wrote:
> Gdy ktoś zaczyna na liście za bardzo bluzgać bez powodu, można grzecznie
> poprosić np. jego admina, żeby mu zwrócił uwagę. Ale jeśli
> X-Forwarded-For da się ustawić, to już nie da się nadawcy
> zidentyfikować. I tylko dlatego chciałbym mieć pewność, że to pole jest
> równie wiarygodne, jak NNTP-Posting-Host.
Czy moze inaczej - po prostu wypadaloby, zeby trzymano sie okreslonej
konwencji. Oczywiscie, moge zapamietac, ze dla smieci wysylanych przez
serwer Gazety mam patrzec w inne miejsce niz dla postow przez inne
serwery... potem oczywiscie moga pojawic sie jeszcze inne serwery
uzywajace jeszcze inne pola... rzecz w tym, ze choc nie uniemozliwia to
polapania sie w tej sytuacji, komplikuje ja bez jakiegokolwiek rozsadnego
powodu, przynajmniej moim zdaniem. Co wiecej, co jesli ktos po prostu nie
zna tego konkretnego serwera, i nie widzi sensownego standardowego
NNTP-Posting-Host, a zamiast tego widzi pole X-Forwarded-For i
X-Origin-IP... No wlasnie, ktore z nich jest wstawione przez serwer, a
ktore przez zlosliwego spammera?
--
_____________________________________________________
Michal Zalewski [lcamtuf_at_bos.bindview.com] [security]
[http://lcamtuf.coredump.cx] <=-=> bash$ :(){ :|:&};:
=-=> Did you know that clones never use mirrors? <=-=
http://lcamtuf.coredump.cx/photo/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:12:12 MET DST