Re: Apache-CONNECT // Server-Signatur

Datumsansicht	Baumansicht	Betreffansicht	Attachement-Sicht

From: Markus Hochholdinger (Markus_at_Hochholdinger.net)
Date: 21. Jun 2002

Vorherige Nachricht: Mathias Waack: "Re: Suche c't Artikel"
Als Antwort auf: Raphael H. Becker: "Apache-CONNECT // Server-Signatur"
Nächste im Thread: Raphael H. Becker: "Re: Apache-CONNECT // Server-Signatur"
Antwort: Raphael H. Becker: "Re: Apache-CONNECT // Server-Signatur"

Hi,

> habe mir mal angeschaut, was ein Apache macht, wenn man ihn mit CONNECT
> als Proxy anspricht und bin etwas verwundert darueber, wieso er als
> Server-Signatur einen eigentlich beliebigen Hostnamen "vorgaukelt":
Ja was soll der Server antworten?
Wenn Du mehrere VirtualHosts hast, dann greifen diese nur, wenn der Name dazu
paßt. Wenn der Name nicht paßt, wird der erste VirtualHost mit der
angesprochenen IP genommen.
Da der Apache nicht unbedingt wissen kann, wie er jetzt angesprochen wurde
(IP, verschiedene Namen) ist es doch OK, daß er den angesprochenen Namen
benutzt.

> Wieso meldet sich "mein" Apache (sollte sich, da er ueber localhost
> angesprochen wurde auch als solcher angesprochen fuehlen) mit einem
> X-beliebigen hostnamen, den ich im CONNECT mitgegeben habe?
Wenn er sich anders meldet, könnte man so unter umständen herausbekommen,
welche Webserver den alles unter dieser Apache Instanz laufen.
Das könnte Sicherheitstechnisch problematisch werden denk ich.

> Meinem Geschmack nach sollte Apache doch "wissen", dass er keinen
> VirtualHost "does.not.exist" hat und demnach auch nicht als solcher
> auftreten kann/darf/sollte, auch wenn ein Client ihm das weismachen
> will. Der Standard-ServerName ist "www.localnet".
Naja, es könnte ja sein, daß es diesen gibt. Also muß der Apache die
Verbindung (TCP/IP) annehmen, um zu erfahren, was er liefern soll. Wenn er
dann bemerkt, daß er diesen Host nicht hat, muß er ja trotzdem etwas liefern.
Er kann ja die Verbindung nicht einfach so in der Luft hängen lassen.
Wenn Du willst, daß der Apache eine andere Meldung liefert kannst Du das in
der httpd.conf irgendwo Eintragen, was er bei welchem Fehler zu liefern hat.

> Wieso ist das so, ist das gewolltes Verhalten?
Ich denke schon, daß das ein gewolltes Verhalten ist.

Wie sollte der Apache Deiner Meinung nach reagieren?

Gruß
                                                          \|/
        MH (o o)
------------------------------------------------------oOO--U--OOo--
Markus Hochholdinger
e-mail mailto:Markus_at_Hochholdinger.net .oooO
www http://www.hochholdinger.net ( ) Oooo.
------------------------------------------------------\ (----( )-
                                                       \_) ) /
                                                             (_/

Vorherige Nachricht: Mathias Waack: "Re: Suche c't Artikel"
Als Antwort auf: Raphael H. Becker: "Apache-CONNECT // Server-Signatur"
Nächste im Thread: Raphael H. Becker: "Re: Apache-CONNECT // Server-Signatur"
Antwort: Raphael H. Becker: "Re: Apache-CONNECT // Server-Signatur"

Datumsansicht	Baumansicht	Betreffansicht	Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 21. Jun 2002 CEST