[gull] Couac lors d'une connection sécurisée.
Marc SCHAEFER
schaefer at alphanet.ch
Fri Jun 18 08:51:01 CEST 2004
On Fri, Jun 18, 2004 at 01:38:53AM +0200, Arnaud Burlet wrote:
> A l'époque j'ai entendu dire que ca forcait le proxy à rafraichir sa
> cache... (quelqu'un pour infirmer/confirmer ?)
C'est bien ce qui semble noté ici:
http://www.google.ch/search?q=cache:Qv10du0rQPQJ:www1.cn.squid-cache.org/mail-archive/squid-users/200209/0077.html+weird+refresh+problem+with+reverse+proxy+squid-users&hl=de
(shift-reload sur Mozilla envoie un force cache)
Exemple: (proxy squid)
1087540501.458 15 127.0.0.1 TCP_REFRESH_HIT/304 289 GET
http://lsdh.ch.eu.org/ - DIRECT/80.83.46.147 -
1087540501.564 11 127.0.0.1 TCP_REFRESH_HIT/304 289 GET
http://lsdh.ch.eu.org/lsdh.png - DIRECT/80.83.46.147 -
1087540503.456 22 127.0.0.1 TCP_CLIENT_REFRESH_MISS/200 1155 GET
http://lsdh.ch.eu.org/ - DIRECT/80.83.46.147 text/html
1087540503.556 23 127.0.0.1 TCP_CLIENT_REFRESH_MISS/200 702 GET
http://lsdh.ch.eu.org/lsdh.png - DIRECT/80.83.46.147 image/png
Dans le premier cas, reload, dans le deuxième cas shift-reload.
La requête a cette tête là:
GET http://lsdh.ch.eu.org/ HTTP/1.1
Host: lsdh.ch.eu.org
[ ... ]
Pragma: no-cache
Cache-Control: no-cache
(produit ainsi:
defian:/home/schaefer# cd /tmp
defian:/tmp# tcpdump -i lo -n -s 0 -w dump
[ ^C ]
defian:/tmp# exit
schaefer at defian:~% ethereal &
[ charger dump dans ethereal ]
)
On peut apprendre plein de choses avec ethereal et tcpdump -- n'oubliez
pas de les mettre à jour (il y a déjà eu des attaques sur des formats
particuliers d'entêtes ou de protocoles).
Tout cela, bien sûr, est dans le cas de http. Dans le cas de https (HTTP
avec chiffrement SSL/TLS), les données ne pourraient être déchiffrées
par tcpdump, et le proxy squid se bornera alors à faire un CONNECT.
Aucun cache ne peut alors être utilisé.
More information about the gull
mailing list