Foros del Web » Administración de Sistemas » Apache »

Seguridad con mod_proxy

 Estas en el tema de Seguridad con mod_proxy en el foro de Apache en Foros del Web. Hola a todos, Estoy usando el mod_proxy en un hosting para redirigir a otro hosting sin que el usuario se entere y sin que la ...
  #1 (permalink)  
Antiguo 03/10/2012, 00:23
Avatar de salbatore  
Fecha de Ingreso: abril-2007
Ubicación: Springfield
Mensajes: 1.567
Antigüedad: 17 años, 7 meses
Puntos: 19
Seguridad con mod_proxy
Hola a todos,

Estoy usando el mod_proxy en un hosting para redirigir a otro hosting sin que el usuario se entere y sin que la url cambie.

El caso es que ahora lo iba a usar en una web bastante importante para realizar unos pagos con tarjeta. Y tengo una duda importante:

¿Es posible que el usuario pueda detectar de algun modo rocambolesco que estoy usando el mod_proxy?, quiero decir, ¿es posible saber la IP del hosting al que redirijo?

Espero que me podais ayudar, llevo un mes buscando informacion el mod_proxy y no encuentro mucho, me he leido todos los manuales y son siempre poco elaborados.
  #2 (permalink)  
Antiguo 03/10/2012, 05:44
Avatar de emprear
Colaborador
  
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 5 meses
Puntos: 1567
Respuesta: Seguridad con mod_proxy
No es complicado, ya que al actuar como proxy, se envían determinadas cabeceras, que podés reconocer con php
Código PHP: 
Ver original
  1. $proxy_headers = array(
  2.         'HTTP_VIA',
  3.         'HTTP_X_FORWARDED_FOR',
  4.         'HTTP_FORWARDED_FOR',
  5.         'HTTP_X_FORWARDED',
  6.         'HTTP_FORWARDED',
  7.         'HTTP_CLIENT_IP',
  8.         'HTTP_FORWARDED_FOR_IP',
  9.         'VIA',
  10.         'X_FORWARDED_FOR',
  11.         'FORWARDED_FOR',
  12.         'X_FORWARDED',
  13.         'FORWARDED',
  14.         'CLIENT_IP',
  15.         'FORWARDED_FOR_IP',
  16.         'HTTP_PROXY_CONNECTION'
  17.     );
  18.     foreach($proxy_headers as $x){
  19.         if (isset($_SERVER[$x])) die("Navegando via Proxy");
  20.     }

Se que esto no funciona si el proxy esta seteado como anónimo, pero desconozco como se hace eso con Apache. Aún así, si fuese anónimo, creo haber visto software ó servicios online para hacer la detección
SAludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.
  #3 (permalink)  
Antiguo 04/10/2012, 01:20
Avatar de salbatore  
Fecha de Ingreso: abril-2007
Ubicación: Springfield
Mensajes: 1.567
Antigüedad: 17 años, 7 meses
Puntos: 19
Respuesta: Seguridad con mod_proxy
Hola emprear,

De verdad, muchas gracias por ayudarme.

Vaya!, me explique mal. Yo con PHP ya detecto las ips de los dos hostings, la del usuario tambien. Mi intencion es que el usuario no perciba la IP del segundo hosting.

Mi sitio funciona asi:

1 - El usuario entra a primero.com
2 - primero.com le redirige a segundo.com con el mod_proxy, por lo que el usuario no percibe ningun cambio, ni siquiera se modifica la url.


Mi duda es si el usuario puede ver la IP de segundo.com de algun modo. He intentado descubrirla de algun modo pero solo consigo obtener la IP de primero.com.

¿Existe algun modo de que el usuario pueda llegar a segundo.com saltandose primero.com?, ese es mi problema.

:P

Etiquetas: seguridad, url
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 00:27.