WCM Forum - Einzelnen Beitrag anzeigen

le bart · 19.09.2009, 14:40

hallo!
ich hab folgendes in der httpd conf unter <directory />, damit jeder request noch vor der htaccess-passwortabfrage auf https umgeleitet wird. hab keine virtuellen hosts und proxy-mode ist sowohl fü forward als auch redirect aus.

Code:

RewriteEngine On
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

jetzt hatt ich, wie ich grad bemerkt hab
UseCanonicalName Off

also hat er {Server_name} mit dem server_name vom client request ersetzt. hab das in den logs bemerkt, als solche einträge auftauchten

Code:


"CONNECT smtp.mail.yahoo.com.tw:25 HTTP/1.0" 302 293 "-" "-"

also hab ichs getestet, telnet server 80 und dann den request rein, z.b.

Code:

CONNECT www.heise.de:80 HTTP/1.0

und tatsächlich, die antwort

Code:

HTTP/1.1 302 Found
Date: Sat, 19 Sep 2009 11:35:35 GMT
Server: Apache/2.2.3
Location: https://www.heise.de/
Content-Length: 273
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
                                                  <html><head>
                                                              <title>302 Found</
title>
      </head><body>
                   <h1>Found</h1>
                                 <p>The document has moved <a href="https://www.
heise.de/">here</a>.</p>
                        <hr>
                            <address>Apache/2.2.3 Server at www.heise.de Port 80
</address>
          </body></html>


Verbindung zu Host verloren.

hab jetzt natürlich usecanonicalname auf on und jetzt antwortet immer mein server.
da ich vom remote server die meldung "document moved" erhalte bin ich mir nicht sicher ob sich mit dem canonicalname on mein server als proxy verwenden liesse - kommt immer ein 302/303 vom fremden servern oder lässt sich das doch ausnutzen? jedenfalls is es nicht gut wenn mein server all möglichen anderen server anhaut. was meint ihr?
thx!

19.09.2009, 14:40	#1
le bart Veteran Registriert seit: 07.11.2003 Alter: 51 Beiträge: 393	apache rewrite als proxy? hallo! ich hab folgendes in der httpd conf unter <directory />, damit jeder request noch vor der htaccess-passwortabfrage auf https umgeleitet wird. hab keine virtuellen hosts und proxy-mode ist sowohl fü forward als auch redirect aus. Code: RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R] jetzt hatt ich, wie ich grad bemerkt hab UseCanonicalName Off also hat er {Server_name} mit dem server_name vom client request ersetzt. hab das in den logs bemerkt, als solche einträge auftauchten Code: "CONNECT smtp.mail.yahoo.com.tw:25 HTTP/1.0" 302 293 "-" "-" also hab ichs getestet, telnet server 80 und dann den request rein, z.b. Code: CONNECT www.heise.de:80 HTTP/1.0 und tatsächlich, die antwort Code: HTTP/1.1 302 Found Date: Sat, 19 Sep 2009 11:35:35 GMT Server: Apache/2.2.3 Location: https://www.heise.de/ Content-Length: 273 Connection: close Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>302 Found</ title> </head><body> <h1>Found</h1> <p>The document has moved <a href="https://www. heise.de/">here</a>.</p> <hr> <address>Apache/2.2.3 Server at www.heise.de Port 80 </address> </body></html> Verbindung zu Host verloren. hab jetzt natürlich usecanonicalname auf on und jetzt antwortet immer mein server. da ich vom remote server die meldung "document moved" erhalte bin ich mir nicht sicher ob sich mit dem canonicalname on mein server als proxy verwenden liesse - kommt immer ein 302/303 vom fremden servern oder lässt sich das doch ausnutzen? jedenfalls is es nicht gut wenn mein server all möglichen anderen server anhaut. was meint ihr? thx!