squid で内部 IP アドレスが送られないようにする

2005-7-5 11:58
このエントリーをはてなブックマークに追加

プロキシサーバの squid は、HTTP リクエストにさまざまな環境変数をセットすることがあります。デフォルトでは、クライアントの IP アドレス(またはホスト名)が送られる設定になっています。

Web サイトは HTTP_X_FORWARDED_FOR 環境変数より、内部ネットワークの IP アドレスやホスト名を得ることができてしまいます。これは攻撃者に情報を与えることにつながりますので、隠した方が賢明です。

IP アドレスが隠すには、squid.conf の forwarded_foroff にします。

  forwarded_for off

設定したら、squid の設定を再読込してください。

  # service squid reload

これで、HTTP_X_FORWARDED_FOR 環境変数には Unknown という値が入るようになります。

逆に Web サーバ側では、この環境変数を記録することにより、プロキシ経由で悪さをする者を特定する手がかりにできることにもなります。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

70 queries. HTML convert time: 1.547 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン