Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2435 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Local (real!) IP-Address in Browser Header ?!

KSeemann
Hi,

I am using ASL V5.013 with HTTP Proxy in Standard Mode and Anonymity set to None; Browser is IE6

I found the folowing Information in my Browser Header:
X-Forwarded-For: 192.168.xxx.xxx

Why is this IP given out to a Website?? No Website needs this Information (besides building an Infrastructure Map of my Network BEHIND my Firewall... [:O])

I know that i can use the Anonymity setting "Paranoid" but then i lose the Cookies...

Is there a way of blocking the "X-Forwarded-For" without blocking Cookies ??


This thread was automatically locked due to age.
Parents
  • 0
    this header is needed by the content filter (for profile assignment). the contetn filter deletes this header from the request but if no cf is used the request goes out. this can (and will be fixed ion one of the future up2dates)
  • 0 in reply to Vukasin
    Hi,

    from 5.18 to 5.19 in just two Days... that was almost to fast for my old Box... [;)]

    Header Problem still there... on my Box... does anybody else have this problem ? 

    Maybe it is realy just a Problem with my config. If there is someone with a few minutes on hand and a config similar to mine (look above) please check your Browserheaders on a Site like    www.grc.com  (-> Shields Up) or  www.hackerwhacker.com (-> Free Tools) 

    Thank you

    Kay
  • 0 in reply to KSeemann
    it's not a problem - it's just configured so. and it's not just you having this "problem" ;-) if http is switched to paranoid or left in standard mode.

    i know that it's not realy geeky to forward the headers but i think we'll see a cookie-domain whitelist for paranoid mode, soon :-b
Reply
  • 0 in reply to KSeemann
    it's not a problem - it's just configured so. and it's not just you having this "problem" ;-) if http is switched to paranoid or left in standard mode.

    i know that it's not realy geeky to forward the headers but i think we'll see a cookie-domain whitelist for paranoid mode, soon :-b
Children
  • 0 in reply to bce
    Hi bce,

    i read from Vukasin´s post that the "X-Forwarded-For:" header is only forwarded when no Content Filter is used. With Content Filter the Header gets removed. I have CF active...

    So my "Problem" is a bit bigger than expected [;)]

    maybe there are other Astaro´s with active Content Filter where the Header gets removed correctly?! That would indicate that i just have a mixed up config. The other way it would point to the Content Filter not acting as expected.

    It is clearly not a "High Priority" "Problem" but even cosmetic things have to get fixed over the Time. But as long as real Problems exist i have no problem that this is pushed out a little further.

    Greetings

    Kay

    PS: Cookie Whitelist = nice Idea / Feature Request!