On 14/11/2014 09:52, Xavier Beaudouin wrote:
Je confirme la chose, donc j'ai plus twitter bourso : "ils sont au courant" :)
S'ils sont au courant, alors tout va bien ;)
Pour info :
forwarded_for on -> valeur par défaut -> accès interdit à ces sites forwarded_for off -> (ma valeur par défaut) -> accès interdit à ces sites forwarded_for delete -> accès autorisé
J'ai donc mis l'option a delete. Ceci dit c'est pas "si mal" de mettre a delete même si pour les sites en questions ils ne savent plus qui est derrière le proxy.
En effet, ça permet de regl^W contourner le problème.
Ca règle le problème c'est le principal (pour les gens qui sont derrière les proxy). La cerise sur le gateau c'est que pour des sites illicites ou troués via des pubs a la con, ça cache l'adressage ip derrière le proxy et donc baisse le risque potentiel de recherche de moyen de contourner les diverses couches de sécu.
Je pense aussi que ce pb chez ces sites est qu'ils doivent utiliser des reverses proxy et donc dépendre de cet header...
Soit ils ont été démarché par le même consultant qui leur a fourgué une security appliance, soit ils ont mis en place un jeu de règles sans en évaluer les conséquences.
Bon 'dredi.