Autor: Michal Zalewski (lcamtuf_at_echelon.pl)
Data: Fri 05 Apr 2002 - 23:12:39 MET DST
On Fri, 5 Apr 2002, Przemysław Maciuszko wrote:
> Jest juz taka czesc? (spam znaczy sie) Jesli jest, to ja nic o tym nie
> wiem.
A powiedzialem, ze jest? A wierzysz, ze nie bedzie?
>> zwiekszacie zlozonosc proceduralna "dorywania spamerow" ;-) Poza tym,
> Marudzisz.
Zwiekszacie. Nie marudze, stwierdzam. Odpowiedz mi na jedno bardzo proste
pytanie: po co? Po co postepowac niezgodnie z RFC? Czy jest taka
zlozonoscia programistyczna uzycie NNTP-Posting-Host? Natomiast bardzo bym
sie ucieszyl, gdybyscie do X-Forwarded-For wsadzali to, co bylo w tym polu
w requescie HTTP ktory dostaliscie - wiec jesli ktos korzysta np z
w3cache, mozna go latwo namierzyc.
>> ciekawi mnie, co robicie z pierwotnym X-Forwarded-For z HTTP. Jesli jednak
> Wstawiamy w naglowek X-Fowarded-For :)
Czyli zaraz zaraz. Jesli nie ma X-Forwarded-For w naglowkach HTTP
(przychodzacych do waszego systemu) to wsadzacie tam IP delikwenta, a
jesli jest, to wsadzacie jego zawartosc?
>> NNTP-Posting-Host to adres z ktorego sie polaczono, a X-Forwarded-For jest
> Brawo.
I nie mam tu na mysli adresu z ktorego Wasz interfejs WWW polaczyl sie do
Waszego serwera newsow, na ten przyklad?=)
>> kopiowany z naglowkow http, to uwazam, ze to rozsadne rozwiazanie i
>> wycofuje sie potulnie ;-)
> Wlasnie tak jest robione [1]
Przed sekunda powiedziales, ze NNTP-Posting-Host nie ma? Cytuje: "Poza tym
mogles sobie sprawdzic, ze n-p-h nie ma [1]". Owszem, caly czas mowie
tylko i wylacznie o interfejsie WWW.
--
_____________________________________________________
Michal Zalewski [lcamtuf_at_bos.bindview.com] [security]
[http://lcamtuf.coredump.cx] <=-=> bash$ :(){ :|:&};:
=-=> Did you know that clones never use mirrors? <=-=
http://lcamtuf.coredump.cx/photo/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:12:15 MET DST