squid+dansguardian y duda sobre cookies
Miguel Oyarzo O.
admin en aim.cl
Jue Mar 12 15:07:53 CLST 2009
Victor Hugo dos Santos escribió:
> Hola a todos..
>
> tengo un problema con un sitio en particular (www.netgociando.com).
> cuando configuro el navegador para NO utilizar el proxy
> (squid+dansguardian)... funciona OK y me muestra la pagina que esta
> dentro de un frame (creo que asi se llama)
> cuando configuro el navegador para "utilizar" el proxy.. entonces,
> tengo problema para acceder a algunas partes del sitio y me sale un
> error 403 dentro del frame.
>
> revisando los registros, he notado que este sitio redirecciona ciertas
> paginas (las que tengo problema) a un dominio externo..
> analizando el trafico http, observo estas lineas (las partes mas relevantes):
>
> ======== SIN proxy ===========
> GET /es/markets/tasas_table.idms HTTP/1.1
> Referer: http://www.netgociando.com/Contenido/internacional/libor_v3.asp?id_pag=34
> Accept-Language: es
> Host: www.netgociando.test.idmanagedsolutions.com
> Connection: Keep-Alive
>
> HTTP/1.1 200 OK
> Date: Thu, 12 Mar 2009 14:09:11 GMT
> Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.8a mod_jk/1.2.25 PHP/5.2.4
> Set-Cookie: netgo.lang.cookie=es; Path=/
> Set-Cookie: JSESSIONID=B4FF70FA2C7B0B96C5F452; Path=/
> Keep-Alive: timeout=5, max=100
> Connection: Keep-Alive
> ============================
>
> ======== CON proxy ===========
> GET http://www.netgociando.test.idmanagedsolutions.com/es/markets/tasas_table.idms
> HTTP/1.1
> Referer: http://www.netgociando.com/Contenido/internacional/libor_v3.asp?id_pag=34
> Accept-Language: es
> Proxy-Connection: Keep-Alive
> Host: www.netgociando.test.idmanagedsolutions.com
>
> HTTP/1.0 403 Forbidden
> Date: Thu, 12 Mar 2009 13:59:15 GMT
> Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.8a mod_jk/1.2.25 PHP/5.2.4
> Age: 191
> X-Cache: HIT from proxy.midominio.com
> X-Cache-Lookup: HIT from proxy.midominio.com:3129
> X-Cache: MISS from proxy.midominio.com
> X-Cache-Lookup: MISS from proxy.midominio.com:3128
> Via: 1.0 proxy1-cache.midominio.com (squid/3.0.STABLE7), 1.0
> proxy1-auth.midominio.com (squid/3.0.STABLE7)
> Proxy-Connection: close
> ============================
>
> por lo que veo.. en la primera conexcion (sin proxy).. se envia las
> cabeceras "set-cookies" y en la segunda no las veo !!!
> pienso, que por ser dos dominio distinto.. el proxy no considera el
> cookie generado en el primer site y NO lo reenvia al segundo !!
> (al menos esto pienso..)
>
> como este dominio es el unico que presenta problemas ... pienso que el
> problema esta alla y no en la configuracion local..
> he revisado en internet algunos documentos:
> http://www.faqs.org/rfcs/rfc2109.html
> http://en.wikipedia.org/wiki/HTTP_cookie#Privacy_and_third-party_cookies
>
> y "aparentemente" esto deberia de funcionar asi, o sea, el proxy no
> deberia de reenviar los cookies al otro dominio, pero no me queda del
> todo claro.
>
> alguien tiene un problema parecido ??
> ideas y sugerencias ??
>
> salu2
>
Pareciera que tu SQUID no esta filtrando las respuestas set-cookies
desde ese servidor especifico y las estuviera chacheando.
es por eso que al entrar al sitio WEB el SQUID le esta re-enviando una
cookie previamente guardada... raro comportamiento, no deberia pasar
asi, se supone que las puede guardar, pero las DEBE remover desde el cache.
--
=====================================
Miguel A. Oyarzo O.
Ingeniería Redes y Comunicaciones
Linux User: # 483188 - counter.li.org
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
=====================================
Más información sobre la lista de distribución Linux