[GTER] Enquete: Formato de Logs de Servidores Web
Carlos André
candrecn at hotmail.com
Mon Mar 14 12:20:39 -03 2011
É óbvio que a informação pode ser alterada, e pode ser "mais falso que nota de sete".
Mas se passar pelo proxy de um provedor de serviços ou empresa, e este adulterar o endereço IP do cliente, aí o buraco é mais em baixo.
Além de tudo, toda informação é útil em uma investigação, e ficaria surpreso em saber quantos malas fazem "malisse", e não pensaram em adulterar esse campo.
Atenciosamente,
Carlos André
LPIC-2 / CCNP / Security+
cand...... at hotmail.com
> Date: Mon, 14 Mar 2011 10:48:14 -0300
> From: danton.nunes at inexo.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] Enquete: Formato de Logs de Servidores Web
>
> On Mon, 14 Mar 2011, Antonio Carlos Pina wrote:
>
> > O x-forwarded-for tem de ser informado pelo cliente ("proxy") pois ele
> > não é "automaticamente descoberto"
>
> o x-forwarded-for, como qualquer coisa fornecida pelo cliente, pode ser
> mais falso que nota de sete.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list