[GTER] Enquete: Formato de Logs de Servidores Web

Carlos André candrecn at hotmail.com
Mon Mar 14 12:20:39 -03 2011


É óbvio que a informação pode ser alterada, e pode ser "mais falso que nota de sete".
Mas se passar pelo proxy de um provedor de serviços ou empresa, e este adulterar o endereço IP do cliente, aí o buraco é mais em baixo.
Além de tudo, toda informação é útil em uma investigação, e ficaria surpreso em saber quantos malas fazem "malisse", e não pensaram em adulterar esse campo.

Atenciosamente,

Carlos André

LPIC-2 / CCNP / Security+



cand...... at hotmail.com



> Date: Mon, 14 Mar 2011 10:48:14 -0300
> From: danton.nunes at inexo.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] Enquete: Formato de Logs de Servidores Web
> 
> On Mon, 14 Mar 2011, Antonio Carlos Pina wrote:
> 
> > O x-forwarded-for tem de ser informado pelo cliente ("proxy") pois ele 
> > não é "automaticamente descoberto"
> 
> o x-forwarded-for, como qualquer coisa fornecida pelo cliente, pode ser 
> mais falso que nota de sete.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list