AN HTTPD ゲストブック/コメント集(2002年3月2日16:58)

中田昭雄 nakata@st.rim.or.jp 2002/03/02 19:56

いとさん、
朝日薫さんの、
http://homepage1.nifty.com/yito/namazu/gbook/20020211.2257.html
の最初の中の余談にとりあえず対応させたためですが、確かに対応のさせかたがちょっとおかしかったですね。
HTTP/1.0のリクエストで Host:ヘッダがなくバーチャルホストの場合に限定しないといけないので、そう修正する予定です。
バーチャルホストの場合でも該当しないホスト名の場合には拒否するようにしないといけませんね。

いと gfh05223@nifty.com 2002/03/02 19:21

中田さん
> プロキシリクエストがポート80に来ているということだと思います。

クライアントのブラウザのプロキシをポート80に設定し http://www.yahoo.co.jp/ に
アクセスして確認しました。そのときのログは以下の通りです。

 1.38c -> 192.168.0.3 - - [02/Mar/2002 18:43:36 +0900] "GET http://www.yahoo.co.jp/ HTTP/1.0" 403 231 
 1.39b -> 192.168.0.3 - - [02/Mar/2002 18:44:39 +0900] "GET / HTTP/1.0" 403 205
1.38cと1.39bではURLの解釈が少し違いますね。1.39bでは、アクセス拒否にしていなければ、
yahooではなくプロクシにしている(httpdも動いている)サーバのドキュメントルートが表示されます。
1.38cでは、以下のメッセージになります。1.38cの方が正常のようにも?
Error 403
サーバエラー: 指定のプロトコルは使えません : http://www.yahoo.co.jp/

中田昭雄 nakata@st.rim.or.jp 2002/03/02 17:56

いとさん、
プロキシリクエストがポート80に来ているということだと思います。

いと gfh05223@nifty.com 2002/03/02 16:58

中田さん
httpd.log の中に以下のようなログがありました。
 61.174.108.72 - - [23/Feb/2002 22:45:42 +0900] "GET http://www.yahoo.com/ HTTP/1.1" 403 222
61.174.108.72 は自分ではないので、satosi さんと同様に
外部からプロクシへのアクセスを拒否したものだと思いますが、
proxy.log ではなく httpd.log の中なのは何故でしょうか?