apache 1.3.33-6sarge1 и mod_rewrite
Здравствуйте!
такая вот ситуация
1) есть сайт с реальным ip, к примеру www.test.testhost.ru
2) есть закрытая сетка с виртуальными ip : 10.1.1.0, не имеющая выхода
в интернет
3) так же был шлюз (woody) с двумя интерфейсами с реальным и виртуальным
10.1.1.5
и днс-сервером для виртуальной сетки
необходимо было сделать так чтобы сайт www.test.testhost.ru был виден из
виртуальной сети
для этого сделал следующее
в днс-е виртуальной сети , для сайта www.test.testhost.ru был прописан
адрес интерфейса шлюза 10.1.0.5
и в апаче прописал следующее
LoadModule rewrite_module /usr/lib/apache/1.3/mod_rewrite.so
LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so
RewriteEngine On
RewriteLog /var/log/apache/rewrite.log
RewriteLogLevel 12
RewriteMap lowercase int:tolower
RewriteCond ${lowercase:%{HTTP_HOST}} (www.test.testhost.ru )
RewriteRule ^/(.*)$ http://www.test.testhost.ru /$1 [P]
все работало
пока не обновился до sarge
апач обновился до 1.3.33-6sarge1
и все встало
в лог rewrite попадает что такое
10.1.0.18 - - [13/Mar/2006:17:52:14 +0300]
[intranet.myhost.ru/sid#8091064][rid#8152ed4/initial] (2) init rewrite
engine with requested uri /
10.1.0.18 - - [13/Mar/2006:17:52:14 +0300]
[intranet.myhost.ru/sid#8091064][rid#8152ed4/initial] (3) applying
pattern '^/(.*)$' to uri '/'
10.1.0.18 - - [13/Mar/2006:17:52:14 +0300]
[intranet.myhost.ru/sid#8091064][rid#8152ed4/initial] (5) map lookup OK:
map=lowercase key=www.test.testhost.ru -> val=www.test.testhost.ru
10.1.0.18 - - [13/Mar/2006:17:52:14 +0300]
[intranet.myhost.ru/sid#8091064][rid#8152ed4/initial] (4) RewriteCond:
input='www.test.testhost.ru' pattern='(www.test.testhost.ru)' => matched
10.1.0.18 - - [13/Mar/2006:17:52:14 +0300]
[intranet.myhost.ru/sid#8091064][rid#8152ed4/initial] (2) rewrite / ->
http://www.test.testhost.ru/
10.1.0.18 - - [13/Mar/2006:17:52:14 +0300]
[intranet.myhost.ru/sid#8091064][rid#8152ed4/initial] (2) forcing
proxy-throughput with http://www.test.testhost.ru/
10.1.0.18 - - [13/Mar/2006:17:52:14 +0300]
[intranet.myhost.ru/sid#8091064][rid#8152ed4/initial] (1) go-ahead with
proxy request proxy:http://www.test.testhost.ru/ [OK]
а в браузере :
Alert!: HTTP/1.1 500 Proxy Error
Proxy Error
The proxy server could not handle the request GET /.
Reason: Host not found
в changelog для apache
apache (1.3.33-6sarge1) stable-security; urgency=high
* Add 906_content_length_CAN-2005-2088, resolving an issue in mod_proxy
where, when a response contains both Transfer-Encoding and
Content-Length
headers, the connection can be used for HTTP request smuggling and HTTP
request spoofing attacks; see CAN-2005-2088 (closes: #322607)
-- Adam Conrad <adconrad@0c3.net> Tue, 6 Sep 2005 23:02:02 +1000
с этим ничего не может быть связано?
begin:vcard
fn;quoted-printable:=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9 =D0=90=D0=B1=D0=B4=D1=80=D0=B0=
=D1=88=D0=B8=D1=82=D0=BE=D0=B2
n;quoted-printable;quoted-printable:=D0=90=D0=B1=D0=B4=D1=80=D0=B0=D1=88=D0=B8=D1=82=D0=BE=D0=B2;=D0=94=D0=BC=D0=B8=D1=82=D1=80=D0=B8=D0=B9
org;quoted-printable:=D0=9E=D0=90=D0=9E "=D0=92=D0=BE=D0=BB=D0=B3=D0=B0=D0=A2=D0=B5=D0=BB=D0=B5=
=D0=9A=D0=BE=D0=BC" =D1=84=D0=B8=D0=BB=D0=B8=D0=B0=D0=BB =D0=B2 =D0=A0=D0=
=B5=D1=81=D0=BF=D1=83=D0=B1=D0=BB=D0=B8=D0=BA=D0=B5 =D0=9C=D0=BE=D1=80=D0=
=B4=D0=BE=D0=B2=D0=B8=D1=8F
adr;quoted-printable;quoted-printable;quoted-printable:;;;=D0=A1=D0=B0=D1=80=D0=B0=D0=BD=D1=81=D0=BA;=D0=A0=D0=B5=D1=81=D0=BF=D1=83=D0=B1=D0=BB=D0=B8=D0=BA=D0=B0 =D0=9C=D0=BE=
=D1=80=D0=B4=D0=BE=D0=B2=D0=B8=D1=8F;;=D0=A0=D0=BE=D1=81=D1=81=D0=B8=D1=8F
email;internet:adk@moris.ru
title;quoted-printable:=D0=A1=D0=B8=D1=81=D1=82=D0=B5=D0=BC=D0=BD=D1=8B=D0=B9 =D0=B0=D0=B4=D0=BC=
=D0=B8=D0=BD=D0=B8=D1=81=D1=82=D1=80=D0=B0=D1=82=D0=BE=D1=80
tel;work:(8-8342) - 47-96-47
url:http://www.moris.ru
version:2.1
end:vcard
Reply to: