« Debian 3.0 Woody の smbd が INTERNAL ERROR: Signal 11でエラー (4/10) | トップページ | Debian GNU/Linux 3.1 Sarge(kernel 2.6)をインストール (4/11) »

2005.04.10

Squid 2.4 での Referer リクエストヘッダの削除、Debian Woody では不可 (4/10)

JPCERTからのメール「JPCERT/CC REPORT 2005-03-24」
http://www.jpcert.or.jp/wr/2005/wr051201.txtの最後の「おまけ」に

Referer リクエストヘッダの削除

が紹介されていて、Squid で特定の内部LAN(http://192.168.***.***)やローカルのファイル(c:\ ..., file://...)などの「Referer」だけ削除する方法が説明されていました。

そこで LAN 内の情報だけを削除し、それ以外の「Referer リクエストヘッダ」
だけを送信するように proxy サーバに設定することが推奨されます。例えば、
Squid では、acl (Access Control List) で以下のような設定をすることで、
特定の文字列で構成される「Referer リクエストヘッダ」のみを送信しないよ
うにすることができます。

acl internal referer_regex -i ^http://[^/]+\.example\.jp ^http://192\.168\. ^[a-z]:\\ ^file:
header_access Referer deny internal

が、Debian GNU/Linux 3.0 Woody のSquidではこの方法が使えませんでした。Woody の Squid のバージョンが 2.4.6 のため「header_access」ではなく古い「anonymize_headers deny From Referer Server」しか使えないのです。「header_access」はSquidのバージョン 2.5 から使えるようです。残念。

squidの設定とプロクシをはじくWEBサイトについて - Linux Square
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=11075&forum=10&4

2.5からのオプションのようで、2.4ではできないようです。

現在はすべての「Referer」を削除しているので特定のサイトにはアクセスできないことがあり、その度に手でブラウザのPROXY(プロキシ)を切っていて面倒なため、この設定ができれば便利だったのですが。



|

« Debian 3.0 Woody の smbd が INTERNAL ERROR: Signal 11でエラー (4/10) | トップページ | Debian GNU/Linux 3.1 Sarge(kernel 2.6)をインストール (4/11) »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/49099/3645618

この記事へのトラックバック一覧です: Squid 2.4 での Referer リクエストヘッダの削除、Debian Woody では不可 (4/10):

» Proxy Squid 2.5 の設定(Refererなど) (5/5) [雑木林とコンピュータ]
Debian Sargeの再インストール中。proxy squid 2.5.9- [続きを読む]

受信: 2005.05.08 18:35

« Debian 3.0 Woody の smbd が INTERNAL ERROR: Signal 11でエラー (4/10) | トップページ | Debian GNU/Linux 3.1 Sarge(kernel 2.6)をインストール (4/11) »