24 Kwi
2004
24 Kwi
'04
08:57
Witam.
W liście z dnia 24 kwietnia 2004 (01:10:44) można przeczytać:
Nie zwróciłem uwagi czy problem połączeń przez proxy ze stroną salda użytkownika od strony sieci lokalnej został rozwiązany. Podaje własne rozwiazanie, u mnie działa Linux RH 7.1 squid
Musisz tak skonstruować reguły na firewallu żeby połączenia do strony LMS'a nie szły przez proxy. X_FORWARDED_FOR można zfałszować, poza tym, nawet jak 'zaufamy' ip na konkretnym proxy, to nadal użytkownicy z LANu mogą wyciągać wzajemnie swoje dane.
Kiedyś już korzystaliśmy z X_FORWARDED_FOR aż mnie nie oświeciło i nie zrozumiałem jaka to dziura.
--
Łukasz Jarosław Mozer
http://www.baseciq.org
mailto: lukasz@rulez.pl