Filtering HTTP headers and HTML tags by DeleGate

Filtering HTTP headers and HTML tags by DeleGate の和訳

訳者：　Hiroshi Suzuki<setter AT i-red DOT info>
翻訳日：2003/01/03

コメント：
翻訳の正確さは保証しません。
必ず、原文と共に、使用してください。

DeleGate で HTTP ヘッダと HTML タグをフィルタする。

Yutaka Sato
October 30, 2001

簡単かつ効率的に、HTTP ヘッダと HTML タグをフィルタする方法が、 DeleGate バージョン 7.6.1 で導入されました。セキュリティを考慮した場合好ましくないヘッダ、"Referer" を例にとると、このようなパラメータにより、転送を停止できます:

HTTPCONF=kill-qhead:Referer

好ましくない HTML タグ、"SCRIPT" を例にとると、このようなパラメータで、無効に出来ます:

HTTPCONF=kill-tag:SCRIPT

上記のようなフィルタを行うための外部フィルタを使うのは、無意味なので推奨されなくなりました。

DeleGate を使えば、経験は必要ありません。

上記のようなフィルタを行うための HTTP プロキシとして、DeleGate を使うにはこのようなコマンドラインにします:

delegated -P8080 SERVER=http HTTPCONF=kill-qhead:Referer HTTPCONF=kill-tag:SCRIPT

[Manual.htm#HTTPCONF (DeleGate/7.7.1)より抜粋]
HTTPCONF parameter == what:conf

kill-[qr]head: listOfHeaders
kill-[qr]head: listOfHeaders
サーバ・クライアントへ送られる要求・応答メッセージを転送する前に、 listOfHeaders に含まれるヘッダフィールドを削除します。 "kill-qhead" は、サーバへ向けた要求メッセージにのみ適用され、 "kill-rhead" は、クライアントへの応答メッセージにのみ適用されます。
例）
HTTPCONF=kill-qhead:Referer HTTPCONF=kill-qhead:If-*,Accept-* HTTPCONF=kill-rhead:Set-Cookie

kill-tag: listOfTags
サーバからの、text/html 応答中で listOfTags に列挙されたタグが使用されている場合、それを無効にします。
例）
HTTPCONF=kill-tag:SCRIPT,APPLET