Bonjour,
Je constate depuis quelques semaines concernant seloger.com (et autres
sites du groupe) et depuis ce matin concernant boursorama.com une
impossibilité d'accès en passant pas un proxy envoyant X-Forwarded-For:
:squid.conf:
forwarded_for on -> valeur par défaut -> accès interdit à ces sites
forwarded_for delete -> accès autorisé
Exemple:
curl --header "X-Forwarded-For: 10.10.10.10" "http://www.boursorama.com";
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /
on this server.</p>
</body></html>
Note intéressante:
curl --header "X-Forwarded-For: 8.8.8.8" "http://www.boursorama.com";
fonctionne
Il semblerait donc que boursorama n'accepte pas de requètes comportant
un X forwarded for contenant une IP RFC1918.
Et vous, envoyez-vous un x-forwarded-for (à l'exterieur) ?
Rejetez-vous les requètes dans lesquelles x forwarded for contient une
IP RFC1918 ?
Est-ce une "appliance" crypto-communisto-castratrice ?
Merci
Laurent
PS: J'ai essayé depuis plusieurs AS/ranges différents.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
