kliens cimet a http headerbe, hogyan?
Udv! Az lenne a kerdes, hogy ha egy zorp egy http szervert ved nem transzparens modon (ugyanazon a gepen van van a tuzfal es a httpszerver is), akkor hogyan lehetne beleeroszakolni a zorp felol a szerver fele iranyulo http request-be hogyan lehetne belerakni egy X-Userhost: headert, benne a kliens gep ip cimevel? Koszi, asd -- Daniel VASARHELYI
On Wed, Sep 03, 2003 at 09:39:46AM +0200, Daniel VASARHELYI wrote:
Az lenne a kerdes, hogy ha egy zorp egy http szervert ved nem transzparens modon (ugyanazon a gepen van van a tuzfal es a httpszerver is), akkor hogyan lehetne beleeroszakolni a zorp felol a szerver fele iranyulo http request-be hogyan lehetne belerakni egy X-Userhost: headert, benne a kliens gep ip cimevel?
Mas formaban ugyan, de tobbszor is felmerult ez a kerdes a listan. Emlekeim szerint mindig az volt a valasz, hogy ezt nem lehet. Persze elkepzelheto, hogy mar fejlodott a vilag... :) -- Udvozlettel Zsiga
On Wed, Sep 03, 2003 at 09:49:57AM +0200, Kosa Attila wrote:
Mas formaban ugyan, de tobbszor is felmerult ez a kerdes a listan. Emlekeim szerint mindig az volt a valasz, hogy ezt nem lehet. Persze elkepzelheto, hogy mar fejlodott a vilag... :) Ez eleg szomoruuu :(
asd -- Daniel VASARHELYI
On Wed, Sep 03, 2003 at 09:51:51AM +0200, Daniel VASARHELYI wrote:
On Wed, Sep 03, 2003 at 09:49:57AM +0200, Kosa Attila wrote:
Mas formaban ugyan, de tobbszor is felmerult ez a kerdes a listan. Emlekeim szerint mindig az volt a valasz, hogy ezt nem lehet. Persze elkepzelheto, hogy mar fejlodott a vilag... :) Ez eleg szomoruuu :( Ne csuggedjen szivunk!
Van megoldas! class MyHTTP(HttpProxy): def config(self): HttpProxy.config(self) self.request_headers["X-Userhost"] = (HTTP_HDR_INSERT, \ self.session.client_address) Esetleg a self.session.client_address, helyet irhatsz: self.session.client_address.ip_s akkor csak az ip cim latszik, a kliens portja nem. Marci --
Illes Marton wrote:
class MyHTTP(HttpProxy): def config(self): HttpProxy.config(self) self.request_headers["X-Userhost"] = (HTTP_HDR_INSERT, \ self.session.client_address)
Ez meggyőzi az apacheot arról, hogy logolja a kliens címét? -- Gabor HALASZ <halasz.g@freemail.hu>
On Wed, Sep 03, 2003 at 11:52:43AM +0200, Gabor Halasz wrote:
Ez meggyőzi az apacheot arról, hogy logolja a kliens címét? Igaz, kicsit kerulouton... Ha ra tudom venni, hogy egy cookie tartalmat logolja, akkor egy CustomLog-gal gyarthatok az eredeti logsorhoz kisertetiesen hasonlot.
asd -- Daniel VASARHELYI
On Wed, Sep 03, 2003 at 11:52:43AM +0200, Gabor Halasz wrote:
Ez meggyőzi az apacheot arról, hogy logolja a kliens címét?
Another commonly used format string is called the Combined Log Format. It can be used as follows. LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined CustomLog log/acces_log combined This format is exactly the same as the Common Log Format, with the addition of two more fields. Each of the additional fields uses the percent-directive %{header}i, where header can be any HTTP request header. The access log under this format will look like: User-agent helyett kepzeld oda mondjuk a ${X-Userhost} reszt.... Igy gondolom en, aztan majd kiderul, hol a hiba. asd -- Daniel VASARHELYI
Hello,
Another commonly used format string is called the Combined Log Format. It can be used as follows.
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined CustomLog log/acces_log combined
This format is exactly the same as the Common Log Format, with the addition of two more fields. Each of the additional fields uses the percent-directive %{header}i, where header can be any HTTP request header. The access log under this format will look like:
User-agent helyett kepzeld oda mondjuk a ${X-Userhost} reszt....
Igy gondolom en, aztan majd kiderul, hol a hiba.
bocs, az elozo level ezek szerint kicsit el lett hamarkodva... :( air -- Minden baj forrása az 1/x függvény.
On Wed, Sep 03, 2003 at 09:35:21AM +0200, Illes Marton wrote:
class MyHTTP(HttpProxy): def config(self): HttpProxy.config(self) self.request_headers["X-Userhost"] = (HTTP_HDR_INSERT, \ self.session.client_address) Elso gondolatom nekem is ez volt, ki is probaltam a kovetkezokepp:
self.respontse_headers["X-Userhost"] = (HTTP_HDR_INSERT, \ self.session.client_address) De nem ment. Nem lehet, hogy azert, mert amikor a config meghivodik, ez az ertek meg nem ismert? asd -- Daniel VASARHELYI
On Wed, Sep 03, 2003 at 12:06:19PM +0200, Daniel VASARHELYI wrote:
On Wed, Sep 03, 2003 at 09:35:21AM +0200, Illes Marton wrote:
class MyHTTP(HttpProxy): def config(self): HttpProxy.config(self) self.request_headers["X-Userhost"] = (HTTP_HDR_INSERT, \ self.session.client_address) Elso gondolatom nekem is ez volt, ki is probaltam a kovetkezokepp:
self.respontse_headers["X-Userhost"] = (HTTP_HDR_INSERT, \ self.session.client_address)
De nem ment. Nem lehet, hogy azert, mert amikor a config meghivodik, ez az ertek meg nem ismert?
Nem ugyanis te a responTse_headers allitod ami a szerver valaszara vonatkozik, viszont a request_headers-t kellene, ami a kliens kereset modositja. Marci --
On Wed, Sep 03, 2003 at 12:06:19PM +0200, Daniel VASARHELYI wrote:
self.respontse_headers["X-Userhost"] = (HTTP_HDR_INSERT, \ self.session.client_address)
Akkor hogy Zsiga mondana, az archivum kedveert: (igen az elozo el volt irva) self.request_headers["X-Userhost"] = (HTTP_HDR_INSERT, \ self.session.client_address.ip_s) Kosz Marci! asd -- Daniel VASARHELYI
hello,
Akkor hogy Zsiga mondana, az archivum kedveert: (igen az elozo el volt irva)
self.request_headers["X-Userhost"] = (HTTP_HDR_INSERT, \ self.session.client_address.ip_s) azt akarod mondani, hogy neked igy megy?
kiprobaltam ezzel is gyorsan, de: monitor:~# tail -f /var/log/apache2/monitor-access_log 172.16.226.1 - - [03/Sep/2003:12:07:49 +0200] "GET /nagios/images/logos/linux40.png HTTP/1.0" 200 1972 172.16.226.1 - - [03/Sep/2003:12:07:49 +0200] "GET /nagios/images/logos/win40.png HTTP/1.0" 200 2288 ami a zorp belso cime... :( (fenti modositason kivul meg van egy host alapu szerver-cim csere) ?? air -- Minden baj forrása az 1/x függvény.
On Wed, Sep 03, 2003 at 12:21:44PM +0200, Hegedüs Ervin wrote:
kiprobaltam ezzel is gyorsan, de: monitor:~# tail -f /var/log/apache2/monitor-access_log 172.16.226.1 - - [03/Sep/2003:12:07:49 +0200] "GET /nagios/images/logos/linux40.png HTTP/1.0" 200 1972 172.16.226.1 - - [03/Sep/2003:12:07:49 +0200] "GET /nagios/images/logos/win40.png HTTP/1.0" 200 2288 ami a zorp belso cime... :( (fenti modositason kivul meg van egy host alapu szerver-cim csere)
Ezt: LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined Erre csereltem: LogFormat "%{X-Host}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined A zorp pedig ezt csinalja: class VirtualHttp(HttpProxy): def config(self): HttpProxy.config(self) self.request_headers["X-Host"] = (HTTP_HDR_INSERT, self.session.client_address.ip_s) Nekem mukodik :))) Atverekedem magamat a developereken, hogy ezutan a REMOTE_ADDR helyett az ^X-Host:-ot hasznaljak... Vagy megnezem a mod_setenvif dokumentaciot. asd -- Daniel VASARHELYI
participants (5)
-
Daniel VASARHELYI
-
Gabor Halasz
-
Hegedüs Ervin
-
Illes Marton
-
Kosa Attila