On Wed, May 16, 2007 at 09:32:14PM +0200, François Boisson wrote: > Le Wed, 16 May 2007 21:25:55 +0200 > Franck Joncourt <franck.joncourt@wanadoo.fr> a écrit: > > > Avant d'attaquer on apprend a connaitre son adversaire. Donc port 80 ou > > 8040, cela ne va pas aider. C'est un peut le meme principe que de faire > > ecouter son serveur SSH sur un port different de 22 : aucun interet. > > Si, dès que le client fait une requête quelle qu'elle soit, le serveur renvoit > la requête en local sur le port 8040. Cela permet de faire un traitement > différent ET automatique aux connexions suivies d'un GET /?? et aux simples > connexions ouvertes sans effet. Je ne comprends pas. Qu'est ce que cela apporte en plus de travailler sur le port 8040, qui ne pourrait etre fait sur le port 80 ? Les nouvelles connexions sont toujours presentes ! Je vois ce que tu as ecris de la facon suivante : Le client etablit une connexion sur le port 80, puis effectue un GET qui est renvoyé en local sur le port 8040 (ou le serveur apache est à l'ecoute). Ensuite le dialogue entre le serveur apache et le client se fait sur le port (serveur) 8040. Ainsi, impossible pour le client d'ouvir une nouvelle connexion directement sur le port 8040. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature