[Japanese][English]
SRP(Secure Reverse Proxy)の概要
このプログラムはリバースプロキシ型のアプリケーション特化型フィルタリング
プログラムです。
HTTPサーバを対象に、URLフィルタリング、コンテンツフィルタリングを行います。
元もとは、CodeRed 等のウィルスの攻撃の排除、クロスサイトスクリプティングの排除をできないか?ということで作成を始めました。現在は下記の機能を持っています。
現在機能:
- リクエストヘッダ最大長判定
- 表示可能文字チェック
- ヘッダの"Content-Length:" の値と実際のボディの大きさのサイズオーバーチェック
- OK URLチェック(/robots.txt, /favicon.icoは通す)
- メソッドチェック(GET, POST, HEADだけ有効にする)
- NG KEYWORDチェック("../" 等が含むURLを許さない)
- 拡張子チェック(.html, .htm, .jpg だけ有効にする)
- URL が "/" で始まるかチェック
- チェック用文字列のファイル定義
残課題:
- クロスサイトスクリプティングを避けるように文字置換
- ディレクトリ一覧を停止
- 特定ディレクトリへは、同時に一アクセス制御
- 特定IPからの同時アクセス数の制御
- 接続元IPのチェック
欠点:
- Webプログラムの host allow 等が効かない
接続形態として、
client -- (port 80) SRP --- (任意ポート) server
という形をとります。
SRP と server が同じマシンでもポートが重ならなければ大丈夫です。
まだ、未完成でありますので、配布希望の方は
srp@gomibako.com
まで、メールお願い致します。
注
:
上記プログラムを使用した結果について作者は一切の責任を負いません。
再配布をされる際は、御連絡お願いします。
ダウンロード報告,バグ報告,要望等は
srp@gomibako.com
まで.