[sage] Reverse Proxy mit TCP Überprüfungen
Daniel Amthor
daniel.amthor at gmail.com
Fri Dec 6 09:25:44 CET 2013
Moin,
Am 5. Dezember 2013 17:15 schrieb Dirk Wetter <dirk.wetter at guug.de>:
> So wie es klingt, ist die Applikation ist halt ziemlich kaputt und Du
> willst halt nur die Symptome kurieren.
> Dessen bist Du Dir hoffentlich bewusst.
>
Da hat Dirk allerdings recht.
>
>
> > In dem Formular ist bereits eine Logik eingebaut, welche die Client IP
> gegen eine Blacklist gegenprüft und testet, ob bekannte VPN/Proxy Ports
> offen sind.
> > Nun sind die Angreifer schlauer geworden und rufen die SWF Datei direkt
> auf, ohne über das Formular zu gehen.
>
1) Die Authentication sollte das verbieten. Sonst ist ja keine. Aber das
war ja nicht die Frage.
2) Empfehlung zu deiner ursprünglichen Frage: Ich würde die BL Prüfung im
Apache abilden. mod_rewrite, das gegen Deine Liste prüft und bei positive
auf eine Fehlerseite umleitet. Hab ich schon gemacht, um ein Netz
auszusperren, mit dem wir Probleme hatten.
LG
Daniel
--
encryption enabled - send your PGP pubkey
Find mine here:
https://plus.google.com/u/0/112679482961985138904/posts/7sjEYFMhEHf
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.guug.de/pipermail/sage/attachments/20131206/4a5a5e99/attachment.htm
More information about the SAGE
mailing list