From lcaron@unix-scripts.info Thu Nov 13 16:11:14 2014
From: Laurent CARON <lcaron@unix-scripts.info>
To: frsag@frsag.org
Subject: [FRsAG] [TECH] - Blocage des =?utf-8?q?requ=C3=A8tes?= HTTP contenant
 un header X-Forwarded-For:
Date: Thu, 13 Nov 2014 16:11:07 +0100
Message-ID: <5464CA0B.7010102@unix-scripts.info>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============3556059980615470661=="

--===============3556059980615470661==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Bonjour,

Je constate depuis quelques semaines concernant seloger.com (et autres 
sites du groupe) et depuis ce matin concernant boursorama.com une 
impossibilité d'accès en passant pas un proxy envoyant X-Forwarded-For:

:squid.conf:
forwarded_for on -> valeur par défaut -> accès interdit à ces sites
forwarded_for delete -> accès autorisé

Exemple:
curl --header "X-Forwarded-For: 10.10.10.10" "http://www.boursorama.com"

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /
on this server.</p>
</body></html>

Note intéressante:
curl --header "X-Forwarded-For: 8.8.8.8" "http://www.boursorama.com" 
fonctionne

Il semblerait donc que boursorama n'accepte pas de requètes comportant 
un X forwarded for contenant une IP RFC1918.

Et vous, envoyez-vous un x-forwarded-for (à l'exterieur) ?
Rejetez-vous les requètes dans lesquelles x forwarded for contient une 
IP RFC1918 ?

Est-ce une "appliance" crypto-communisto-castratrice ?

Merci

Laurent

PS: J'ai essayé depuis plusieurs AS/ranges différents.

--===============3556059980615470661==--