Autor: Michal Zalewski (lcamtuf_at_echelon.pl)
Data: Fri 12 Apr 2002 - 00:05:19 MET DST
On Thu, 11 Apr 2002, Przemysław Maciuszko wrote:
> No tak. Ale to się kłóci z RFC. Myślałem już o czymś takim, ale tak jak
> pisałem wyżej w przypadku połączenia np. przez w3cache'a mało to daje.
> Szczególnie, gdy jest to jakiś lokalny prywatny w3cache...
Tak jak pisalem wczesniej. NNTP-Posting-Host - adres, z ktorego czlowiek
polaczyl sie do interfejsu WWW. X-Forwarded-For - kopia z requestu HTTP,
ktory przyszedl z sieci. W ten sposob, jesli NNTP-Posting-Host to znane
proxy, wiemy, ze proxy zoverridowalo X-Forwarded-For: i ze jest tam IP
zlosliwca. Jesli zas NNTP-Posting-Host nie wyglada na publiczne proxy, to
bierzemy ten adres i zaczynamy dyspute z administratorem tegoz komputera.
--
_____________________________________________________
Michal Zalewski [lcamtuf_at_bos.bindview.com] [security]
[http://lcamtuf.coredump.cx] <=-=> bash$ :(){ :|:&};:
=-=> Did you know that clones never use mirrors? <=-=
http://lcamtuf.coredump.cx/photo/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:12:24 MET DST