X-Forwarded-For

X-Forwarded-For

Der X-Forwarded-For (XFF) ist ein De-facto-Standard-HTTP-Header-Eintrag im Internet. Der Header dient dazu, die IP-Adresse des Benutzers zu übermitteln, wenn dieser durch einen Proxy auf einen Webserver zugreift.

Meistens gehören diese Proxys zu großen Internet Service Providern (ISP), die die Kunden entweder ermutigen oder zwingen (im Fall von AOL bei Verwendung der hauseigenen Software oder bei einigen Mobilfunkunternehmen zur Kompression), den oder die Proxy-Server zu nutzen. In einigen Fällen sind diese Proxys transparent und arbeiten lediglich als Cache, da der Traffic dann nicht mehr das Netz des Providers verlassen muss (und damit den ISP weniger kostet).

Bei intransparenten Proxys hingegen ist dem Gegenüber nur die IP-Adresse des Proxys bekannt, er hat keinen Einblick in die reale Adresse des Clients. Dies macht den Proxy zu einem Anonymisierungsdienst. XFF wurde erschaffen, um dem Server die Möglichkeit zu geben, Clients eindeutig zu identifizieren. Ohne den XFF-Header würde ein Webserver nur die IP-Adresse des Proxys sehen, aber nicht die echte IP-Adresse des Benutzers.

Inhaltsverzeichnis

Format

X-Forwarded-For: client1, proxy1, proxy2

client1 ist die ursprüngliche IP-Adresse des Clients. proxy1 und proxy2 sind die IP-Adressen der dazwischengeschalteten Proxys. Die erste IP-Adresse ist immer die des Originalclients und die letzte die des Proxys, der den Request vor dem Proxy durchgeleitet hat, dessen IP-Adresse der Server sieht (proxy3).

Der XFF-Header ist dadurch für Fälschungen anfällig. Abhilfe schafft hier eine Liste von bekannten, vertrauenswürdigen Proxys – wenn alle beteiligten Proxys auf einer solchen Liste verzeichnet sind, so ist anzunehmen, dass die übergebene Client-IP-Adresse korrekt ist.

Software

XFF-Senden wird von vielen Proxys unterstützt, u. A. Squid,[1] Apache mod_proxy,[2] Pound,[3] Varnish cache,[4] IronPort Web Security Appliance[5], F5 Big-IP, Blue Coat ProxySG, Cisco Cache Engine, Finjan’s Vital Security, NetApp NetCache, jetNEXUS, Crescendo Networks’ Maestro, und Microsoft ISA Server 2004/2006 mit der Erweiterung Winfrasoft X-Forwarded-For for ISA Server.

Siehe auch

Einzelnachweise

  1. SquidFaq/ConfiguringSquid – Squid Web Proxy Wiki
  2. mod_proxy – Apache HTTP Server
  3. Pound proxy, unter Request Logging
  4. Varnish FAQ regarding logging
  5. IronPort Web Security Appliances

Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • X-Forwarded-For — The X Forwarded For (XFF) HTTP header is a de facto standard for identifying the originating IP address of a client connecting to a web server through an HTTP proxy. This is a non RFC standard request header which was introduced by the Squid… …   Wikipedia

  • Forwarded — Forward For ward, v. t. [imp. & p. p. {Forwarded}; p. pr. & vb. n. {Forwarding}.] 1. To help onward; to advance; to promote; to accelerate; to quicken; to hasten; as, to forward the growth of a plant; to forward one in improvement. [1913 Webster] …   The Collaborative International Dictionary of English

  • Society for the Propagation of the Faith —     The Society for the Propagation of the Faith     † Catholic Encyclopedia ► The Society for the Propagation of the Faith     This society is an international association for the assistance by prayers and alms of Catholic missionary priests,… …   Catholic encyclopedia

  • Progress For America — (PFA) (a 501(c)(4)) and its affiliate Progress for America Voter Fund (PFA VF) (a 527 committee) are national tax exempt organizations in the United States.PFA was established in 2001 to support George W. Bush s agenda for America. The PFA Voter… …   Wikipedia

  • Wikipedia:Criteria for speedy deletion — For requests to hide the contents of edit summaries, see Wikipedia:Oversight. WP:SPEEDY redirects here. For the guideline discussing when to end deletion debates early as keep , see Wikipedia:Speedy keep. For the list of current candidates for… …   Wikipedia

  • British Mandate for Palestine — Mandate for Palestine الانتداب البريطاني على فلسطين המנדט הבריטי על פלשתינה א י Mandate of the United Kingdom …   Wikipedia

  • Proposals for new Australian states — Evolution of Australian states A number of proposals for the creation of additional states in Australia have been made in the past century. However, to date, none have been added to the Commonwealth since Federation in 1901. Many proposals have… …   Wikipedia

  • Proposals for new Australian States — [ Australian states.] A number of proposals for further states of Australia have been made in the past century. So far, no new states have been added to the Commonwealth since Federation in 1901.Most proposals are suggesting an Aboriginal state… …   Wikipedia

  • Critics and Awards Program for High School Students — The Cappies (Critics and Awards Program) is an international program for recognizing, celebrating, and providing learning experiences for high school theater and journalism students and teenage playwrights. There are currently 17 Cappies programs …   Wikipedia

  • United Nations Office for Partnerships — Infobox UN name = UN Office for Partnerships caption = type = Partnerships acronyms = UNOP, UNFIP, UNDEF head = Amir Dossal, Executive Director status = Active established = March 1998 website = http://www.un.org/partnerships parent = UN… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”