Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 3937 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Application Security

weisnix
Hallo[:D] könnte mir jemand kurz erklären was ich mit "Web Application Security" machen kann und brauch ich das als home user [:S]

Danke!
Andreas


This thread was automatically locked due to age.
Parents
  • 0
    Hi Robert,

    nochmal eben nachgeschaut: 

    es wird in der Tat mod_proxy - Apache HTTP Server nicht gesetzt.

    Was also beim real Server ankommt, ist bspw. das Folgende:

    GET /forbidden/creditcarddata.txt HTTP/1.1
    Host: 192.168.0.32
    Referer: http://vmware.christianlouis.dyndns.org/forbidden/
    Cache-Control: max-age=0
    Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.2 (KHTML, like Gecko) Chrome/6.0.453.1 Safari/534.2
    Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
    If-Modified-Since: Tue, 06 Jul 2010 08:44:47 GMT
    X-Forwarded-For: 88.66.47.75
    X-Forwarded-Host: vmware.christianlouis.dyndns.org
    X-Forwarded-Server: vmware.christianlouis.dyndns.org
    Connection: Keep-Alive

    Es wird also der Host des real servers genommen und automatisiert eingesetzt.

    Du kannst - sofern Du verdammt vorsichtig bist und nach jeder Konfigurationsänderung das Ganze wieder nachträgst - allerdings diese Option manuell in /var/storage/chroot-reverseproxy/usr/apache/conf/reverseproxy.conf "reinfrickeln". Allerdings wird diese Datei natürlich nach jeder Änderung durch den Middleware-Daemon wieder überschrieben.

    Liebe Grüße
    Christian
Reply
  • 0
    Hi Robert,

    nochmal eben nachgeschaut: 

    es wird in der Tat mod_proxy - Apache HTTP Server nicht gesetzt.

    Was also beim real Server ankommt, ist bspw. das Folgende:

    GET /forbidden/creditcarddata.txt HTTP/1.1
    Host: 192.168.0.32
    Referer: http://vmware.christianlouis.dyndns.org/forbidden/
    Cache-Control: max-age=0
    Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.2 (KHTML, like Gecko) Chrome/6.0.453.1 Safari/534.2
    Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
    If-Modified-Since: Tue, 06 Jul 2010 08:44:47 GMT
    X-Forwarded-For: 88.66.47.75
    X-Forwarded-Host: vmware.christianlouis.dyndns.org
    X-Forwarded-Server: vmware.christianlouis.dyndns.org
    Connection: Keep-Alive

    Es wird also der Host des real servers genommen und automatisiert eingesetzt.

    Du kannst - sofern Du verdammt vorsichtig bist und nach jeder Konfigurationsänderung das Ganze wieder nachträgst - allerdings diese Option manuell in /var/storage/chroot-reverseproxy/usr/apache/conf/reverseproxy.conf "reinfrickeln". Allerdings wird diese Datei natürlich nach jeder Änderung durch den Middleware-Daemon wieder überschrieben.

    Liebe Grüße
    Christian
Children
No Data