Q&A
発生している問題
Sqwuidを用いて完全隠蔽プロキシ構築を行っているのですがhttpsのウェブサイト表示を行うと下記の部分が隠蔽できなく迷走しています。
そもそも隠蔽できないのかなとも思ったのですが隠蔽できているプロキシサーバーもありますので頑張ってやってみたいところではあります。
HTTP_X_FORWARDED_FOR 自粛 HTTP_CONNECTION (none) HTTP_SEC_FETCH_USER ?1 HTTP_CACHE_CONTROL max-age=0 HTTP_UPGRADE_INSECURE_REQUESTS 1 HTTP_SEC_FETCH_MODE navigate HTTP_SEC_FETCH_DEST document HTTP_X_FORWARDED_PROTO https HTTP_X_FORWARDED_HOST 自粛 HTTP_SEC_FETCH_SITE cross-site
### squid.conf
forwarded_for off via off request_header_access Referer deny all request_header_access X-FORWARDED-FOR deny all request_header_access Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all request_header_access UPGRADE-INSECURE-REQUESTS deny all request_header_access From deny all reply_header_access X-FORWARDED-FOR deny all reply_header_access Forwarded-For deny all reply_header_access Via deny all reply_header_access Cache-Control deny all reply_header_access UPGRADE-INSECURE-REQUESTS deny all reply_header_access From deny all
頑張りたいこと
できる限りすべての情報を隠蔽を目標にしています。
ただの興味本位ですので技術的にできない場合であればそれはそれでいい勉強になります。
補足情報(ツールのバージョンなど)
squid 3.5.20
CentOS Linux release 7.7.1908 (Core)
回答1件
0
Squidの前にapacheを置いて、mod_headerでコントロールするってのはどうでしょう。
クライアントへHTTPレスポンスをする前に、消したいヘッダを削除。
Header unset HTTP_X_FORWARDED_FOR
とか。
投稿2020/09/02 04:29
総合スコア727
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。