דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. האם בקשת 'connect' עלולה להיות זדונית?

האם בקשת 'connect' עלולה להיות זדונית?

מתוזמן נעוץ נעול הועבר רשתות
6 פוסטים 2 כותבים 220 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • איש נחמדא מנותק
    איש נחמדא מנותק
    איש נחמד
    כתב ב נערך לאחרונה על ידי
    #1

    בדוח access.log של אפאצ'י מופיעה בקשה כזו:

    222.186.19.235 - - [18/Sep/2021:16:59:32 +0300] "CONNECT fuwu.sogou.com:443 HTTP/1.1" 301 524 "-" "Go-http-client/1.1"
    

    האם מדובר בבקשה זדונית?
    ואם כן - מדוע?

    להיות איש נחמד זה מחייב...

    yossizY תגובה 1 תגובה אחרונה
    0
    • yossizY מנותק
      yossizY מנותק
      yossiz
      השיב לאיש נחמד ב נערך לאחרונה על ידי
      #2

      @איש-נחמד זדונית - כן. מזיקה? רק אם השרת לא מקונפג נכון. נראה לי שהתוקף הפוטנציאלי בודק אם יש לך פרוקסי פתוח שהוא יכול להעזר בו כדי להעלים עקבות.

      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

      איש נחמדא תגובה 1 תגובה אחרונה
      5
      • איש נחמדא מנותק
        איש נחמדא מנותק
        איש נחמד
        השיב לyossiz ב נערך לאחרונה על ידי
        #3

        @yossiz אמר בהאם בקשת 'connect' עלולה להיות זדונית?:

        @איש-נחמד זדונית - כן. מזיקה? רק אם השרת לא מקונפג נכון. נראה לי שהתוקף הפוטנציאלי בודק אם יש לך פרוקסי פתוח שהוא יכול להעזר בו כדי להעלים עקבות.

        תודה על המידע.
        האם תוכל להפנות אותי לחומר בנושא?

        להיות איש נחמד זה מחייב...

        yossizY תגובה 1 תגובה אחרונה
        1
        • yossizY מנותק
          yossizY מנותק
          yossiz
          השיב לאיש נחמד ב נערך לאחרונה על ידי
          #4

          @איש-נחמד קצת ידע כללי במתודת CONNECT אמור להביא אותך למסקנה זהה כמו שלי.
          אם תרצה עוד אחד שמגיע למסקנה זהה, אז הנה: https://serverfault.com/a/303098
          הסבר כללי קצר על "פרקוס" (מלשון proxy... המילה היא המצאה שלי... 🙂 ) בקשות HTTP:
          https://en.wikipedia.org/wiki/Proxy_server#Web_proxy_servers
          הגדרות Apache קשורות:
          https://httpd.apache.org/docs/2.4/mod/mod_proxy.html

          (שים לב לאזהרה בראש העמוד על השארת פרוקסי פתוח)

          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

          איש נחמדא תגובה 1 תגובה אחרונה
          4
          • איש נחמדא מנותק
            איש נחמדא מנותק
            איש נחמד
            השיב לyossiz ב נערך לאחרונה על ידי
            #5

            @yossiz אמר בהאם בקשת 'connect' עלולה להיות זדונית?:

            @איש-נחמד קצת ידע כללי במתודת CONNECT אמור להביא אותך למסקנה זהה כמו שלי.
            אם תרצה עוד אחד שמגיע למסקנה זהה, אז הנה: https://serverfault.com/a/303098
            הסבר כללי קצר על "פרקוס" (מלשון proxy... המילה היא המצאה שלי... 🙂 ) בקשות HTTP:
            https://en.wikipedia.org/wiki/Proxy_server#Web_proxy_servers
            הגדרות Apache קשורות:
            https://httpd.apache.org/docs/2.4/mod/mod_proxy.html

            (שים לב לאזהרה בראש העמוד על השארת פרוקסי פתוח)

            מהמקורות שהבאת אני מבין שנדרשת הגדרה מיוחדת בכדי לאפשר לשרת לשמש כפרוקסי. האם זה אכן כך?

            להיות איש נחמד זה מחייב...

            yossizY תגובה 1 תגובה אחרונה
            0
            • yossizY מנותק
              yossizY מנותק
              yossiz
              השיב לאיש נחמד ב נערך לאחרונה על ידי
              #6

              @איש-נחמד כן. כל עוד לא הגדרת את זה אין לך ממה לחשוש.

              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

              תגובה 1 תגובה אחרונה
              2

              בא תתחבר לדף היומי!
              • התחברות

              • אין לך חשבון עדיין? הרשמה

              • התחברו או הירשמו כדי לחפש.
              • פוסט ראשון
                פוסט אחרון
              0
              • דף הבית
              • קטגוריות
              • פוסטים אחרונים
              • משתמשים
              • חיפוש
              • חוקי הפורום