09/10/08 01:34:20
>7
「Hostヘッダが無かったらドロップ」じゃダメだと思うけど。
IP直指定したとしても、値が空のHOSTヘッダがつくと思う。
そもそもの話、HTTPヘッダを使用して判別する方法だと
HTTPSの場合、暗号化されてる範囲にHTTPヘッダまで含まれるから
FW側からだと見えないんじゃないかな?
全スレの967でも書いたけど、プロキシ立てて、プロキシ側で
GETやCONNECTを監視するようなやり方だったら、なにか方法が
ありそうな気がする。
全スレの953が何をやりたいのかが今一つ見えないので、
方向性としてあってるのかはあやしいが。