X-Forwarded-For

A Wikipédiából, a szabad enciklopédiából

Az X-Forwarded-For (XFF) számítástechnikai kifejezés, a HTTP egyik fejlécét jelenti. Jelentősége abban áll, hogy ez a de facto szabvány a webszerverekhez HTTP-proxyn keresztül kapcsolódó kliensgépek saját IP-címének azonosítására. A proxy leggyakrabban egy internetszolgáltatóé, amely arra bátorítja vagy kényszeríti a felhasználókat, hogy ezen keresztül érjék el a World Wide Webet, és így a gyorsítótár használata révén csökkenteni tudja a felhasznált sávszélességét. Egyes esetekben a proxy átlátszó (transparent), ami azt jelenti, hogy a felhasználók esetleg nem is tudnak a létezéséről.

Az XFF vagy más hasonló technika használata nélkül a proxyn keresztül létrejövő kapcsolatokban csak a proxy IP-címe látszana, lényegében anonimizáló szolgáltatássá változtatva a proxyt. Így a rosszindulatú hozzáférések megelőzése és felderítése lényegesen megnehezedne. Az XFF használhatósága attól függ, hogy a proxy mennyire megbízhatóan továbbítja a kilensgép eredeti IP-címét. Van olyan proxy is, amely a valódi cím helyett privát IP-címeket továbbít, amelyek nem alkalmasak a kliensgép azonosítására.[1] Ezért a gyakorlati felhasználásban nagy jelentőségűek a megbízható szerverekről összeállított listák.

Formátum[szerkesztés | forrásszöveg szerkesztése]

A fejléc általános formátuma:

X-Forwarded-For: kliens1, proxy1, proxy2

Ebben a listában a kettőspont után IP-címek állnak, elsőként a legtávolabbi elérhető kliensé, majd balról jobbra haladva a proxyké, amelyeken a kérés áthaladt. A példában a kérés a kliens1 nevű gépről indult, és a proxy1, proxy2, proxy3 proxy szervereken haladt át. A fejlécben nem jelenik meg a proxy3, amely a webszerverhez kapcsolódó gép látszólagos IP-címe lesz.

Mivel az XFF-fejléc könnyen hamisítható, a kapott információt fenntartásokkal kell kezelni. Az utolsó IP-cím mindig a proxyhoz kapcsolódó gép címe, vagyis ez a legmegbízhatóbb adat, amennyiben maga a proxy (tehát a kérést látszólag küldő gép) is megbízható.

Szoftver[szerkesztés | forrásszöveg szerkesztése]

Az XFF-fejlécet a proxy szerverek többsége támogatja, így a Squid[2], az Apache mod_proxy[3], az F5 Big-IP, a Blue Coat ProxySG, a Cisco Cache Engine, a Finjan's Vital Security, a NetApp NetCache, a Crescendo Networks' Maestro, és a Microsoft ISA Server 2004/2006 a Winfrasoft X-Forwarded-For for ISA Server kiegészítéssel.

Jegyzetek[szerkesztés | forrásszöveg szerkesztése]

Külső hivatkozások[szerkesztés | forrásszöveg szerkesztése]

Forrás[szerkesztés | forrásszöveg szerkesztése]

Ez a szócikk részben vagy egészben a X-Forwarded-For című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel.