Użytkownik "Przemysław Maciuszko" <s...@i...pl> napisał w wiadomości
news:0t3cb533d8i4d4en3e8%sal@virgin.gazeta.pl...
> Westbam <w...@n...art.pl> wrote:
> > powinien ladowac w X-Forwarded-For ale tez adres IP maszyny, z ktorej
> > przychodzi ten naglowek powinien pojawiac sie w N-P-H. Jak wiadomo
oszukanie
>
> Znaczy np. adres w3cache'a?
> Co to zmieni?
>
> --
> Przemyslaw Maciuszko

Moim zdaniem zmieni bo jak juz napisalem jedynym znanym mi sposobem na
podrobienie adresu w X-Forwarded-For jest 'majstrowanie' na lokalnych
interfejsach maszyny z w3cache. Sytuacje gdy adres w X-Forwarded-For bedzie
z klas prywatnych 192.168.x.x 172.16.x.x czy tez 10.x.x.x to nie ma
informacji z jakiego adresu zewnetrznego wychodzi ta klasa. Mozna tez na
takim w3cache utworzyc interfejs z adresem IP nalezacym do zupelnie kogos
innego a hostom podpietym do tego interfejsu nadac realne adresy IP. Wtedy
takze adres IP maszyny w3cache pomoglby we wskazaniu winowajcy lub sieci, z
ktorej pochodzi. A jak wyniklo mi z dotychczasowych testow nie jest mozliwe
wyslanie newsa z oszukanego adresu IP przez wiecej niz jeden w3cache.
Przynajmniej w Gazeta.pl. Jezeli komus sie udalo to prosze o info.
Podsumowujac: ten, kto ma mozliwosc oszukania wpisu w X-Forwarded-For ma tez
dostep do tego w3cache, z ktorego jest polaczenie. To by bylo takie
dodatkowe X-Complaints-To.

--
pozdr.
westbam(at)net(dot)art(dot)pl