Firewall blocca immagini dinamiche?

[AnFrusch@pepp]

Salve a tutti, forse la domanda è un po' banale ma non conosco molto bene le potenzialità dei firewall in commercio.
La situazione di partenza è quella di un sito costruito a frames che punta a un dominio, diciamo primo.com.

Il frame principale, dove si carica il sito realmente è invece su secondo.primo.com. Alcune immagini del sito sono 'statiche', quindi il sorgente è del tipo src="/immagini/img.jpg".
Altre immagini del sito sono ricavate dinamicamente da un database di immagini e hanno un source del tipo src="pagina_immagine.php?id=12345&xyz=abcd".
So che explorer e firefox possono volendo bloccare il caricamento delle immagini (ma penso lo facciano in maniera indiscriminata, o sicuramente - da quello che ho visto - non distinguono tra una risorsa statica e una ricavata da una query), tuttavia volevo sapere se a causare questo mancato caricamento (su più PC della rete e su due browser diversi), può essere un firewall a monte e non FF o IE.
Magari interpretando la risorsa dinamica come una possibile fonte di infezione, o un tentativo di phishing.

[Habanero]

Su altri pc della stessa rete la cosa funziona?
Lo script pagina_immagine.php invia il corretto MIME type negli header?

[AnFrusch@pepp]

Originariamente inviato da Habanero
Su altri pc della stessa rete la cosa funziona?
Lo script pagina_immagine.php invia il corretto MIME type negli header?

Ciao, grazie per la sollecitudine!
Allora, nella rete in questione sembra che non vada su nessuna macchina... o così mi hanno detto.
PEr quanto riguarda il MIME, io ho un po' semplificato il codice quindi si potrebbe desumere che lo script sorgente sia editabile da me, purtroppo si tratta di una soluzione proprietaria che, tramite una url, crea l'immagine pescandola da un DB altrettanto proprietario, dunque non ho idea di come imposti l'output. Il mime-type, secondo me, visto che in tutte le altre reti la cosa funziona, è corretto. Sul mio PC, dove le immagini le vedo, tasto destro sull'immagine clicco proprietà verifico che il tipo è sempre Immagine JPEG. GLi headers secondo me sono corretti.
Diciamo quindi che è nella rete incriminata che la cosa non funziona.

[AnFrusch@pepp]

Originariamente inviato da AnFrusch@pepp
... GLi headers secondo me sono corretti.
Diciamo quindi che è nella rete incriminata che la cosa non funziona.

Confermo, ho utilizzato firebug e un software di sniffing per analizzare i pacchetti e gli headers in risposta dal web server, in corrispondenza della chiamata all'immagine, gli headers riportano sempre image/JPEG

[Habanero]

Se indipendentemente dal browser tutti i pc della stessa rete non caricano quelle immagini allora è molto probabile che un proxy un po' troppo solerte filtri quegli indirizzi.

Hai modo di fare dei test direttamente dalla rete incriminata?
Nella pagina web scaricata sui pc gli indirizzi delle immagini sono corretti o vengono modificati?
Richiamando direttamente una immagine dal browser cosa succede?

Sarebbe interessante capire la dinamica tramite un analizzatore di rete.

[AnFrusch@pepp]

purtroppo la rete non è la mia ma si tratta solo di una segnalazione che ho avuto da terzi (soltanto loro peraltro), ad ogni modo è sufficiente per me sapere che un proxy potrebbe filtrare i contenuti (e che quindi in linea di massima è indipendente da me)..

grazie mille per la disponibilità!

[emmebì]

Quando incontra il relativo tag, il browser fa una richiesta per ottenere l'immagine; l'URI richiesto è un .php anzichè un .jpg (ad esempio).

Mai visto finora reti che blocchino cose simili, ma potrebbe benissimo essere, come dice Habanero.

Una cosa: se il webserver è Apache, non è che vi sia installato mod_security?