Slawek 'IDEall' Fydryk <s...@k...tpnet.lt> wrote:
> Bo nie jest, zawsze mozna wejsc z proxy.

Sprawdziłeś w tym przypadku?

--
Przemyslaw Maciuszko

do góry

Godryk <f...@s...com.au> wrote:
> Jeśli mnie zapewnisz, że to X-coś tam..., jako - jakby nie było -
> rozszerzenie RFC (a nie element standardu), jest honorowane przez
> wszystkie serwery usenetowe... - to może odpuszczę i nie będę się

Przepraszam ale co mają do tego pola "wszystkie serwery usenetowe"?
Bo chyba nie za bardzo rozumiem do czego się teraz przyczepiasz...


--
Przemyslaw Maciuszko

do góry

Przemysław Maciuszko (s...@i...pl) napisał(a):

> Sprawdziłeś w tym przypadku?

Ja tak:
news:a8cbdd$3co$1@news.gazeta.pl
A Ty ?

--
SF

do góry

> Przepraszam ale co mają do tego pola "wszystkie serwery usenetowe"?
> Bo chyba nie za bardzo rozumiem do czego się teraz przyczepiasz...

Nie chcę nadmiernie przedłużać tematu: gdy wysyłam sobie napisanym
ręcznie skryptem post, mogę ustawić praktycznie wszystkie pola jak
chcę - ale serwery NNTP są tak skonfigurowane, że nie przyjmują od
klienta posta z ustawionym NNTP-Posting-Host. (Sprawdziłem kiedyś,
pisząc klienta, kilkanaście serwerów, i wiem z doświadczenia, że tej
akurat informacji nie da się "oszukać".) A X-Forwarded-For widzę po
raz pierwszy i nie mam do niego tego zaufania.

Gdy ktoś zaczyna na liście za bardzo bluzgać bez powodu, można
grzecznie poprosić np. jego admina, żeby mu zwrócił uwagę. Ale
jeśli X-Forwarded-For da się ustawić, to już nie da się nadawcy
zidentyfikować. I tylko dlatego chciałbym mieć pewność, że to pole
jest równie wiarygodne, jak NNTP-Posting-Host.

--
_ _ _| _o _
/ |/ \/ ||/ |/
\_|\_/\_|| |\_
_| @ start.com.au

do góry

On Thu, 4 Apr 2002, Godryk wrote:

> Gdy ktoś zaczyna na liście za bardzo bluzgać bez powodu, można grzecznie
> poprosić np. jego admina, żeby mu zwrócił uwagę. Ale jeśli
> X-Forwarded-For da się ustawić, to już nie da się nadawcy
> zidentyfikować. I tylko dlatego chciałbym mieć pewność, że to pole jest
> równie wiarygodne, jak NNTP-Posting-Host.

Czy moze inaczej - po prostu wypadaloby, zeby trzymano sie okreslonej
konwencji. Oczywiscie, moge zapamietac, ze dla smieci wysylanych przez
serwer Gazety mam patrzec w inne miejsce niz dla postow przez inne
serwery... potem oczywiscie moga pojawic sie jeszcze inne serwery
uzywajace jeszcze inne pola... rzecz w tym, ze choc nie uniemozliwia to
polapania sie w tej sytuacji, komplikuje ja bez jakiegokolwiek rozsadnego
powodu, przynajmniej moim zdaniem. Co wiecej, co jesli ktos po prostu nie
zna tego konkretnego serwera, i nie widzi sensownego standardowego
NNTP-Posting-Host, a zamiast tego widzi pole X-Forwarded-For i
X-Origin-IP... No wlasnie, ktore z nich jest wstawione przez serwer, a
ktore przez zlosliwego spammera?

--
____________________________________________________
_
Michal Zalewski [l...@b...bindview.com] [security]
[http://lcamtuf.coredump.cx] <=-=> bash$ :(){ :|:&};:
=-=> Did you know that clones never use mirrors? <=-=
http://lcamtuf.coredump.cx/photo/

do góry

Godryk <f...@s...com.au> wrote:
> Gdy ktoś zaczyna na liście za bardzo bluzgać bez powodu, można
> grzecznie poprosić np. jego admina, żeby mu zwrócił uwagę. Ale
> jeśli X-Forwarded-For da się ustawić, to już nie da się nadawcy
> zidentyfikować. I tylko dlatego chciałbym mieć pewność, że to pole
> jest równie wiarygodne, jak NNTP-Posting-Host.

W tym konkretnym wypadku nie da sie ustawic przez uzytkownika naglowka
'X-Forwarded-For'.


--
Przemyslaw Maciuszko

do góry

> > Przepraszam ale co mają do tego pola "wszystkie serwery usenetowe"?
> > Bo chyba nie za bardzo rozumiem do czego się teraz przyczepiasz...
>
> Nie chcę nadmiernie przedłużać tematu: gdy wysyłam sobie napisanym
> ręcznie skryptem post, mogę ustawić praktycznie wszystkie pola jak
> chcę - ale serwery NNTP są tak skonfigurowane, że nie przyjmują od
> klienta posta z ustawionym NNTP-Posting-Host.

Oj może przyjąć, ale w specyficznej konfiguracji (niedostępnej dla zwykłego
smiertelnika)

do góry

Michal Zalewski <l...@e...pl> wrote:
> konwencji. Oczywiscie, moge zapamietac, ze dla smieci wysylanych przez
> serwer Gazety mam patrzec w inne miejsce niz dla postow przez inne

Dzięki za określenie choćby moich artykułów "śmieciami" :/

> zna tego konkretnego serwera, i nie widzi sensownego standardowego
> NNTP-Posting-Host, a zamiast tego widzi pole X-Forwarded-For i

Michał. Tobie chyba nie muszę tłumaczyć odnośnie zawartości n-p-h np. w
przypadku korzystania z bramki WWW. Wiesz dobrze, że w n-p-h nie będzie
adres osoby wysyłającej artykuł. Przyjęło się natomiast, że właściwy adres
wstawia się w X-Forwarded-For.

> X-Origin-IP... No wlasnie, ktore z nich jest wstawione przez serwer, a
> ktore przez zlosliwego spammera?

A od czego przepraszam abuse, adresy kontaktowe administratorów serwera
itp.?
Oni będą sobie potrafili poradzić z delikwentem.

--
Przemyslaw Maciuszko

do góry

On Thu, 4 Apr 2002, Przemysław Maciuszko wrote:

> A od czego przepraszam abuse, adresy kontaktowe administratorów serwera
> itp.? Oni będą sobie potrafili poradzić z delikwentem.

W takim przypadku, po co w ogole w jakikolwiek czytelny sposob przekazywac
IP w naglowkach postu? Idea polega na tym, zeby wiekszosc przypadkow spamu
lub glupich zachowan dalo sie obslugiwac bez przechodzenia przez abuse
danego serwera newsow. Oczywiscie jesli lubicie... ;-)

--
____________________________________________________
_
Michal Zalewski [l...@b...bindview.com] [security]
[http://lcamtuf.coredump.cx] <=-=> bash$ :(){ :|:&};:
=-=> Did you know that clones never use mirrors? <=-=
http://lcamtuf.coredump.cx/photo/

do góry

On Thu, 4 Apr 2002, Przemysław Maciuszko wrote:

>> konwencji. Oczywiscie, moge zapamietac, ze dla smieci wysylanych przez
>> serwer Gazety mam patrzec w inne miejsce niz dla postow przez inne
> Dzięki za określenie choćby moich artykułów "śmieciami" :/

Nie zrozumielismy sie. Nie nazywam wszystkich postow z Gazety smieciami.
Odnosze sie po prostu do pewnej czesci, ktore zapewne bedzie mozna tak
nazwac - spam i inne bzdury.

> Michał. Tobie chyba nie muszę tłumaczyć odnośnie zawartości n-p-h np. w
> przypadku korzystania z bramki WWW. Wiesz dobrze, że w n-p-h nie będzie
> adres osoby wysyłającej artykuł. Przyjęło się natomiast, że właściwy
> adres wstawia się w X-Forwarded-For.

Zaraz, bo moze bredze. Czy n-p-h w postach wyslanych przez Wasz serwer
wskazuje na adres, z ktorego sie polaczono, a X-Forwarded-For jest co
najwyzej kopia takiego samego naglowka z naglowkow HTTP? Czy nie? Jesli
nie, to nie rozumiem, czemu uzywacie niestandardowego pola nie podanego
przez zadne RFC odnoszace sie do NNTP i bez racjonalnego powodu
zwiekszacie zlozonosc proceduralna "dorywania spamerow" ;-) Poza tym,
ciekawi mnie, co robicie z pierwotnym X-Forwarded-For z HTTP. Jesli jednak
NNTP-Posting-Host to adres z ktorego sie polaczono, a X-Forwarded-For jest
kopiowany z naglowkow http, to uwazam, ze to rozsadne rozwiazanie i
wycofuje sie potulnie ;-)

--
____________________________________________________
_
Michal Zalewski [l...@b...bindview.com] [security]
[http://lcamtuf.coredump.cx] <=-=> bash$ :(){ :|:&};:
=-=> Did you know that clones never use mirrors? <=-=
http://lcamtuf.coredump.cx/photo/

do góry