Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2438 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Local (real!) IP-Address in Browser Header ?!

KSeemann
Hi,

I am using ASL V5.013 with HTTP Proxy in Standard Mode and Anonymity set to None; Browser is IE6

I found the folowing Information in my Browser Header:
X-Forwarded-For: 192.168.xxx.xxx

Why is this IP given out to a Website?? No Website needs this Information (besides building an Infrastructure Map of my Network BEHIND my Firewall... [:O])

I know that i can use the Anonymity setting "Paranoid" but then i lose the Cookies...

Is there a way of blocking the "X-Forwarded-For" without blocking Cookies ??


This thread was automatically locked due to age.
Parents
  • 0
    this header is needed by the content filter (for profile assignment). the contetn filter deletes this header from the request but if no cf is used the request goes out. this can (and will be fixed ion one of the future up2dates)
  • 0 in reply to Vukasin
    damn... lost track of my own post... [:$]

    Hi Vukasin,

    thanks for your Info, but...

    i just checkt my settings:

    - Content Filter (SP) = on
    - Profiles = 1 Entry / Default / Block SP Categories = Nudity / VP = On
    - Profiles Assignment = Default / Assigned local Users = none / Assigned Network Blocks = Any

    Browserheaders testet on "www.grc.com" (Shiels Up) and on "www.hackerwhacker.com" (Free Tools)
    Both Sites show the "X-Forwarded-For:" Header...
    Both Sites arent in any Whitelists

    so the Content Filter does not remove the Header !! I disabled / enabled the content Filter and rebootet the Box... nothing changed...

    have i overlooked something ?
    or is it "just a Bug" (TM)  
Reply
  • 0 in reply to Vukasin
    damn... lost track of my own post... [:$]

    Hi Vukasin,

    thanks for your Info, but...

    i just checkt my settings:

    - Content Filter (SP) = on
    - Profiles = 1 Entry / Default / Block SP Categories = Nudity / VP = On
    - Profiles Assignment = Default / Assigned local Users = none / Assigned Network Blocks = Any

    Browserheaders testet on "www.grc.com" (Shiels Up) and on "www.hackerwhacker.com" (Free Tools)
    Both Sites show the "X-Forwarded-For:" Header...
    Both Sites arent in any Whitelists

    so the Content Filter does not remove the Header !! I disabled / enabled the content Filter and rebootet the Box... nothing changed...

    have i overlooked something ?
    or is it "just a Bug" (TM)  
Children
No Data