Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2433 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Local (real!) IP-Address in Browser Header ?!

KSeemann
Hi,

I am using ASL V5.013 with HTTP Proxy in Standard Mode and Anonymity set to None; Browser is IE6

I found the folowing Information in my Browser Header:
X-Forwarded-For: 192.168.xxx.xxx

Why is this IP given out to a Website?? No Website needs this Information (besides building an Infrastructure Map of my Network BEHIND my Firewall... [:O])

I know that i can use the Anonymity setting "Paranoid" but then i lose the Cookies...

Is there a way of blocking the "X-Forwarded-For" without blocking Cookies ??


This thread was automatically locked due to age.
  • 0
    this header is needed by the content filter (for profile assignment). the contetn filter deletes this header from the request but if no cf is used the request goes out. this can (and will be fixed ion one of the future up2dates)
  • 0 in reply to Vukasin
    damn... lost track of my own post... [:$]

    Hi Vukasin,

    thanks for your Info, but...

    i just checkt my settings:

    - Content Filter (SP) = on
    - Profiles = 1 Entry / Default / Block SP Categories = Nudity / VP = On
    - Profiles Assignment = Default / Assigned local Users = none / Assigned Network Blocks = Any

    Browserheaders testet on "www.grc.com" (Shiels Up) and on "www.hackerwhacker.com" (Free Tools)
    Both Sites show the "X-Forwarded-For:" Header...
    Both Sites arent in any Whitelists

    so the Content Filter does not remove the Header !! I disabled / enabled the content Filter and rebootet the Box... nothing changed...

    have i overlooked something ?
    or is it "just a Bug" (TM)  
  • 0 in reply to Vukasin
    Hi,

    just installed 5.18... now i got TWO IP-Addresses in the Browserheader:

    X-Forwarded-For: 192.168.xxx.xxx, 127.0.0.1

    The second one doesent scare me  [;)]ssue.
  • 0 in reply to KSeemann
    a whitelist for the proxy if switched to paranoid mode would be verry nice. so that cookies and all the stuff is blocked, but for whitlisted sites cookies are enabled (ebay etc ;-) ).
  • 0 in reply to Vukasin
    Hi,

    from 5.18 to 5.19 in just two Days... that was almost to fast for my old Box... [;)]

    Header Problem still there... on my Box... does anybody else have this problem ? 

    Maybe it is realy just a Problem with my config. If there is someone with a few minutes on hand and a config similar to mine (look above) please check your Browserheaders on a Site like    www.grc.com  (-> Shields Up) or  www.hackerwhacker.com (-> Free Tools) 

    Thank you

    Kay
  • 0 in reply to KSeemann
    it's not a problem - it's just configured so. and it's not just you having this "problem" ;-) if http is switched to paranoid or left in standard mode.

    i know that it's not realy geeky to forward the headers but i think we'll see a cookie-domain whitelist for paranoid mode, soon :-b
  • 0 in reply to bce
    Hi bce,

    i read from Vukasin´s post that the "X-Forwarded-For:" header is only forwarded when no Content Filter is used. With Content Filter the Header gets removed. I have CF active...

    So my "Problem" is a bit bigger than expected [;)]

    maybe there are other Astaro´s with active Content Filter where the Header gets removed correctly?! That would indicate that i just have a mixed up config. The other way it would point to the Content Filter not acting as expected.

    It is clearly not a "High Priority" "Problem" but even cosmetic things have to get fixed over the Time. But as long as real Problems exist i have no problem that this is pushed out a little further.

    Greetings

    Kay

    PS: Cookie Whitelist = nice Idea / Feature Request!