Apache+mod_proxy で Referer ヘッダを削除する方法
今回はいつもと趣向の違う記事です。
うちは宅内LANにWeb用キャッシュサーバがある。
これまでは Squid を使っていたが、このたび Apache+mod_proxy+mod_cache を試してみることにした。
ところで、ブラウザが出す宅内LANのURIを、Refererヘッダによって漏洩するのは好ましくない。
その理由や設定方法は
http://www.jpcert.or.jp/wr/2005/wr051201.txt
の[今週の一口メモ]などに詳しい。Squid の場合の例もあって親切だ。
acl internal referer_regex -i ^http://[^/]+\.example\.jp ^http://192\.168\. ^[a-z]:\\ ^file: header_access Referer deny internal
mod_proxy でこれに相当する設定はどうするのか、ぐぐってみてもそのまんま書いてあるサイトはヒットしなかったが、Apache のマニュアルを探してみて解決した。mod_setenvif と mod_headers とを使えば良い。
もしかしたら常識なのかも知れないが、うちの設定をここに記す。
SetEnvIfNoCase referer ^http://([^/]+\.)?example\.jp[:/] intra_site_referral SetEnvIfNoCase referer ^http://192\.168\.\d+\.\d+[:/] intra_site_referral SetEnvIfNoCase referer ^http://([^./]+|127\.0\.0\.1)[:/] intra_site_referral SetEnvIfNoCase referer ^(file:|[a-z]:\\\) intra_site_referral RequestHeader unset referer env=intra_site_referral
2008-06-24 02:43
nice!(0)
コメント(0)
トラックバック(1)
共通テーマ:日記・雑感
共通テーマ:日記・雑感
コメント 0