MyException - 我的异常网
当前位置:我的异常网» 开源软件 » squid代理服务器泄漏客户ip和服务器信息的解决

squid代理服务器泄漏客户ip和服务器信息的解决

www.MyException.Cn  网友分享于:2013-03-06  浏览:0次
squid代理服务器泄露客户ip和服务器信息的解决

在局域网通过透明代理访问外部的web服务器时,
在web服务器端,
通过header  HTTP_X_FORWARDED_FOR 可以知道代理服务器的服务器名以及端口,
通过HTTP_VIA可以知道客户的内部ip,这会带来一些安全问题,并且某些论坛会发现用的是代理访问,怎么让squid隐藏这些信息呢.
通过研究squid的源代码,发现在/etc/squid/squid.conf中添加2行:
header_access Via deny all
header_access X-Forwarded-For deny all
就可以把它关闭

(king9413注:新版本命令为:

via off
forwarded_for off

要去掉其他的header,也可以照此操作:

Accept HTTP_ACCEPT 
Accept-Charset HTTP_ACCEPT-CHARSET 
Accept-Encoding HTTP_ACCEPT-ENCODING 
Accept-Language HTTP_ACCEPT-LANGUAGE 
Accept-Ranges HTTP_ACCEPT-RANGES 
Age HTTP_AGE 
Allow HTTP_ALLOW 
Authorization HTTP_AUTHORIZATION 
Cache-Control HTTP_CACHE-CONTROL 
Connection HTTP_CONNECTION 
Content-Base HTTP_CONTENT-BASE 
Content-Disposition HTTP_CONTENT-DISPOSITION 
Content-Encoding HTTP_CONTENT-ENCODING 
Content-Language HTTP_CONTENT-LANGUAGE 
Content-Length HTTP_CONTENT-LENGTH 
Content-Location HTTP_CONTENT-LOCATION 
Content-MD5 HTTP_CONTENT-MD5 
Content-Range HTTP_CONTENT-RANGE 
Content-Type HTTP_CONTENT-TYPE 
Cookie HTTP_COOKIE 
Date HTTP_DATE 
ETag HTTP_ETAG 
Expires HTTP_EXPIRES 
From HTTP_FROM 
Host HTTP_HOST 
If-Match HTTP_IF-MATCH 
If-Modified-Since HTTP_IF-MODIFIED-SINCE 
If-None-Match HTTP_IF-NONE-MATCH 
If-Range HTTP_IF-RANGE 
Last-Modified HTTP_LAST-MODIFIED 
Link HTTP_LINK 
Location HTTP_LOCATION 
Max-Forwards HTTP_MAX-FORWARDS 
Mime-Version HTTP_MIME-VERSION 
Pragma HTTP_PRAGMA 
Proxy-Authenticate HTTP_PROXY-AUTHENTICATE 
Proxy-Authentication-Info HTTP_PROXY-AUTHENTICATION-INFO 
Proxy-Authorization HTTP_PROXY-AUTHORIZATION 
Proxy-Connection HTTP_PROXY-CONNECTION 
Public HTTP_PUBLIC 
Range HTTP_RANGE 
Referer HTTP_REFERER 
Request-Range HTTP_REQUEST-RANGE 
Retry-After HTTP_RETRY-AFTER 
Server HTTP_SERVER 
Set-Cookie HTTP_SET-COOKIE 
Title HTTP_TITLE 
Transfer-Encoding HTTP_TRANSFER-ENCODING 
Upgrade HTTP_UPGRADE 
User-Agent HTTP_USER-AGENT 
Vary HTTP_VARY 
Via HTTP_VIA 
Warning HTTP_WARNING 
WWW-Authenticate HTTP_WWW-AUTHENTICATE 
Authentication-Info HTTP_AUTHENTICATION-INFO 
X-Cache HTTP_X-CACHE 
X-Cache-Lookup HTTP_X-CACHE-LOOKUP 
X-Forwarded-For HTTP_X-FORWARDED-FOR 
X-Request-URI HTTP_X-REQUEST-URI 
X-Squid-Error HTTP_X-SQUID-ERROR 
Negotiate HTTP_NEGOTIATE 
X-Accelerator-Vary HTTP_X-ACCELERATOR-VARY 
Other: HTTP_OTHER:

 

文章评论

Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
旅行,写作,编程
旅行,写作,编程
 程序员的样子
程序员的样子
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
程序员应该关注的一些事儿
程序员应该关注的一些事儿
那些争议最大的编程观点
那些争议最大的编程观点
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
老程序员的下场
老程序员的下场
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
程序员必看的十大电影
程序员必看的十大电影
代码女神横空出世
代码女神横空出世
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
程序员都该阅读的书
程序员都该阅读的书
如何成为一名黑客
如何成为一名黑客
10个调试和排错的小建议
10个调试和排错的小建议
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
编程语言是女人
编程语言是女人
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
总结2014中国互联网十大段子
总结2014中国互联网十大段子
鲜为人知的编程真相
鲜为人知的编程真相
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
中美印日四国程序员比较
中美印日四国程序员比较
漫画:程序员的工作
漫画:程序员的工作
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
为什么程序员都是夜猫子
为什么程序员都是夜猫子
Java程序员必看电影
Java程序员必看电影
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
程序员的鄙视链
程序员的鄙视链
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
我的丈夫是个程序员
我的丈夫是个程序员
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
我是如何打败拖延症的
我是如何打败拖延症的
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有