[GTER] squid e sites com java !!!
Marcio Gomes
mpglista at microlink.com.br
Thu Nov 25 13:54:56 -02 2004
>Ou peça pro pessoal da caixa mudar a porta do programa e colocar SSL na
>porta 443, como deveria ser.
>
>
>
Esse problema de protocolos nao conhecidos rodando em portas "well know"
virou
uma dor de cabeca p/ quem usa transparent proxy.
Alem disso inventaram ( reeditaram ) uma validacao da conexao por IP, em
cima do http/tcp/80
que quebra qq balance de proxy.. Alem de extremamente fragil como
ferramenta de autenticacao,
quebra o Load Balance.
Acho que nunca ouviram falar em controle por cookies ou outras ferramentas
utilizadas em aplicacoes http bem feitas.. Podiam ao menos testar o
HTTP_X_FORWARDED_FOR e
utiliza-lo no lugar REMOTE_ADDR, caso o mesmo nao seja nulo. As vezes
fico pensando se esse
pessoal ainda usa NSCA como servidor http.
A CEF definitivamente deve fazer parte de regras de exclusao de qq
rotina de proxy transparente. !!
Ai surge um outro problema, que e' o de alguns sites usarem appliances
de balance de DNS que
nao informam o range completo de ip's p/ um determinado nome, obrigando
a pelo Whois que sejam
retiradas do tproxy toda a rede do mesmo. Tem gente ( bancos por exemplo
) que tem ips em mais
de 4 AS's brasileiros, causando um desgaste desnecessario..
[]s
Marcio Gomes
>[]'s
>--aristeu
>
>--
>GTER list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list