Riscrittura web browser

**gianf_tarantino** · 23-04-2007, 09:12

Scusate per il titolo, ma non sapevo cosa scrivere.

Ho un server web su cui si può accedere dall'esterno solo sulla porta 80 e 443.
Ora, tra i log di Apache c'era questa riga:

GET http://hacker.org.ru/prxjdg.php HTTP/1.0

proveniente da un indirizzo cinese.

Cosa vuol dire questo? Per caso vuol dire che hanno fatto in modo che il browser del mio server web caricasse ed eseguisse la pagina http://hacker.org.ru/prxjdg.php HTTP/1.0 ????

Se così qualcuno potrebbe dirmi come posso evitare che ciò accada?

Grazie tante.

**gianf_tarantino** · 23-04-2007, 10:34

Indagando ho scoperto che si tratta del cosiddetto Forward Proxy cioé un client contatta un web server di terzi, utilizzando il mio web server come proxy in modo che il client risulta essere nascosto.

Ora nella documentazione di Apache 2.2 dice:

<<The forward proxy is activated using the ProxyRequests directive>>

Io, però, non ho caricato alcun modulo proxy e non ho utilizzato tale direttiva.

Come mai, allora la richiesta GET http://hacker.org.ru/prxjdg.php HTTP/1.0
ha fornito come codice di risposta 200, ossia ha avuto successo?

Ho anche trovato che non è detto che se la risposta è stata 200 il forward proxy sia stato effettivamente implementato. Allora, come faccio a capire se è stato implementato?

Grazie A TUTTI!

Discussione: Riscrittura web browser

Strumenti discussione

Ricerca discussione

Visualizza

Riscrittura web browser

Permessi di invio