Filtering HTTP headers and HTML tags by DeleGate の和訳

訳者: Hiroshi Suzuki<setter AT i-red DOT info>
翻訳日:2003/01/03

コメント:
翻訳の正確さは保証しません。
必ず、原文と共に、使用してください。

BACK ( DGbeecon )


DeleGate で HTTP ヘッダと HTML タグをフィルタする。

Yutaka Sato
October 30, 2001

簡単かつ効率的に、HTTP ヘッダと HTML タグをフィルタする方法が、 DeleGate バージョン 7.6.1 で導入されました。 セキュリティを考慮した場合好ましくないヘッダ、"Referer" を例にとると、 このようなパラメータにより、転送を停止できます:

好ましくない HTML タグ、"SCRIPT" を例にとると、 このようなパラメータで、無効に出来ます: 上記のようなフィルタを行うための外部フィルタを使うのは、 無意味なので推奨されなくなりました。


DeleGate を使えば、経験は必要ありません。

上記のようなフィルタを行うための HTTP プロキシとして、DeleGate を使うには このようなコマンドラインにします:

delegated -P8080 SERVER=http HTTPCONF=kill-qhead:Referer HTTPCONF=kill-tag:SCRIPT


[Manual.htm#HTTPCONF (DeleGate/7.7.1)より抜粋]
HTTPCONF parameter  ==  what:conf
    kill-[qr]head: listOfHeaders
    kill-[qr]head: listOfHeaders
    サーバ・クライアントへ送られる要求・応答メッセージ を転送する前に、 listOfHeaders に含まれるヘッダフィールドを削除します。 "kill-qhead" は、サーバへ向けた要求メッセージにのみ適用され、 "kill-rhead" は、クライアントへの応答メッセージにのみ適用されます。

    例)

      HTTPCONF=kill-qhead:Referer
      HTTPCONF=kill-qhead:If-*,Accept-*
      HTTPCONF=kill-rhead:Set-Cookie

    kill-tag: listOfTags
    サーバからの、text/html 応答中で listOfTags に列挙されたタグが使用されている場合、 それを無効にします。

    例)

      HTTPCONF=kill-tag:SCRIPT,APPLET