[gull] Web server and changing IPs
Olivier Evalet
evaleto at gelux.ch
Tue Aug 31 17:03:23 CEST 2010
Je pose la question par curiosité, je me place en béotien . Si le
serveur reçoit ces requêtes avec des ip différentes c'est qu'il y a un
aiguillage? un truc comme ça:
+----[proxyb]--+
[client]-->[proxya]-+----[proxyc]--+--[serveur]
C'est étrange comme chemin mais si c'est ce que je comprend, les
proxya/proxb ont forcément des ip différentes. Cependant comment un
chemin de ce genre peut il exister?
merci,
olivier
2010/8/31 Daniel Cordey <dc at mjt.ch>
>
> Question de detail pour laquelle je n'arrive pas a trouver de reponse
> claire sur le net. Ca me semble evident, mais j'ai un interlocuteur qui
> ne semble pas comprendre... Je m'explique :
>
> Nous avons un client qui utilise un proxy pour acceder a notre site.
> Toutefois, alors que nous avons renvoye une page HTML avec plusieurs
> references a des images et autres, les "GET" lies au contenu de cette
> page arrivent de plus d'une adresse IP... Comme nous avons renforce nos
> procedures de securite, nous detectons une/des adresse IP differente de
> celle utilisee pendant la procedure de login... Nous considerons alors
> qu'il s'agit d'une intrusion potentielle et invalidons la session...
>
> Existe-t-il un document particulierement explicite (en-dehors du RFC
> 3022) qui dit clairement que N serveurs proxy doivent avoir la meme
> adresse IP vue de l'exterieur ?
>
> Que se passerait-il si j'utilisais le protocole https ? Le serveur
> Apache/ssl rejetterait-il aussi la connexion ?
>
> Expliquer cela a des gens qui ne comprennent pas tres bien le probleme
> n'est pas evident :-(
>
> dc
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
--
-------------------------------
olivier.gelux.ch
More information about the gull
mailing list