squid代理服务器泄露客户ip和服务器信息的解决

企业开发 2018-05-10 15:42:04 阅读次数: 0

在局域网通过透明代理访问外部的web服务器时,
在web服务器端,
通过header  HTTP_X_FORWARDED_FOR 可以知道代理服务器的服务器名以及端口,
通过HTTP_VIA可以知道客户的内部ip,这会带来一些安全问题,并且某些论坛会发现用的是代理访问,怎么让squid隐藏这些信息呢.
通过研究squid的源代码,发现在/etc/squid/squid.conf中添加2行:
header_access Via deny all
header_access X-Forwarded-For deny all
就可以把它关闭

(king9413注:新版本命令为:

via off
forwarded_for off

要去掉其他的header,也可以照此操作:

Accept HTTP_ACCEPT 
Accept-Charset HTTP_ACCEPT-CHARSET 
Accept-Encoding HTTP_ACCEPT-ENCODING 
Accept-Language HTTP_ACCEPT-LANGUAGE 
Accept-Ranges HTTP_ACCEPT-RANGES 
Age HTTP_AGE 
Allow HTTP_ALLOW 
Authorization HTTP_AUTHORIZATION 
Cache-Control HTTP_CACHE-CONTROL 
Connection HTTP_CONNECTION 
Content-Base HTTP_CONTENT-BASE 
Content-Disposition HTTP_CONTENT-DISPOSITION 
Content-Encoding HTTP_CONTENT-ENCODING 
Content-Language HTTP_CONTENT-LANGUAGE 
Content-Length HTTP_CONTENT-LENGTH 
Content-Location HTTP_CONTENT-LOCATION 
Content-MD5 HTTP_CONTENT-MD5 
Content-Range HTTP_CONTENT-RANGE 
Content-Type HTTP_CONTENT-TYPE 
Cookie HTTP_COOKIE 
Date HTTP_DATE 
ETag HTTP_ETAG 
Expires HTTP_EXPIRES 
From HTTP_FROM 
Host HTTP_HOST 
If-Match HTTP_IF-MATCH 
If-Modified-Since HTTP_IF-MODIFIED-SINCE 
If-None-Match HTTP_IF-NONE-MATCH 
If-Range HTTP_IF-RANGE 
Last-Modified HTTP_LAST-MODIFIED 
Link HTTP_LINK 
Location HTTP_LOCATION 
Max-Forwards HTTP_MAX-FORWARDS 
Mime-Version HTTP_MIME-VERSION 
Pragma HTTP_PRAGMA 
Proxy-Authenticate HTTP_PROXY-AUTHENTICATE 
Proxy-Authentication-Info HTTP_PROXY-AUTHENTICATION-INFO 
Proxy-Authorization HTTP_PROXY-AUTHORIZATION 
Proxy-Connection HTTP_PROXY-CONNECTION 
Public HTTP_PUBLIC 
Range HTTP_RANGE 
Referer HTTP_REFERER 
Request-Range HTTP_REQUEST-RANGE 
Retry-After HTTP_RETRY-AFTER 
Server HTTP_SERVER 
Set-Cookie HTTP_SET-COOKIE 
Title HTTP_TITLE 
Transfer-Encoding HTTP_TRANSFER-ENCODING 
Upgrade HTTP_UPGRADE 
User-Agent HTTP_USER-AGENT 
Vary HTTP_VARY 
Via HTTP_VIA 
Warning HTTP_WARNING 
WWW-Authenticate HTTP_WWW-AUTHENTICATE 
Authentication-Info HTTP_AUTHENTICATION-INFO 
X-Cache HTTP_X-CACHE 
X-Cache-Lookup HTTP_X-CACHE-LOOKUP 
X-Forwarded-For HTTP_X-FORWARDED-FOR 
X-Request-URI HTTP_X-REQUEST-URI 
X-Squid-Error HTTP_X-SQUID-ERROR 
Negotiate HTTP_NEGOTIATE 
X-Accelerator-Vary HTTP_X-ACCELERATOR-VARY 
Other: HTTP_OTHER:

猜你喜欢

转载自lyl-zsu.iteye.com/blog/2406314
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022