Bozza Sysadmin

Достаточно лаконично про заголовок X-Forwarded-For написано на developer.mozilla.org: X-Forwarded-For Заголовок X-Forwarded-For (XFF) является де-факто стандартным заголовком для идентификации происхождения IP-адреса клиента, подключающегося к веб-серверу через HTTP-прокси или балансировщик нагрузки. Когда трафик перехватывается между клиентами и серверами, журналы доступа к серверу содержат только IP-адрес прокси-сервера или балансировки нагрузки. Чтобы увидеть origin IP-адрес клиента, использу...

Не то, чтобы очень понравилась программа, но боюсь, оставлю в какой-нибудь вкладке или закладке и забуду. Человек взял и написал свой VLESS-клиент. Я к нему никакого отношения не имею, но все равно, человек постарался. Habr: https://habr.com/ru/articles/973754/ Github: https://github.com/Leadaxe/singbox-launcher/

Я большой поклонник микротиков, и настройка WiFi в них позволяет такое, что не сделать ни в каких других роутерах, но нет дыму без огня 🙈

В рамках нового закона от 1 марта держите старорусский IT-словарь 🖥️ IT Memes

Я сменил область деятельности, был сисадмином, сейчас программист, поэтому публикации стали совсем уж редкими, но закрывать канал не планирую. Как и сайт - тоже живет, сейчас немного заброшен.

Любопытно и полезно, Nginx Если проксируем запрос на backend, то X-Forwarded-For могут содержать некорректные данные, заданные умышленно. Например, если backend как-то должен реагировать на данные о клиенте, то оставлять клиенту возможность формировать эти данные вручную не стоит. Примеры заголовка: X-Forwarded-For: 203.0.113.195 X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178 А вот таким способом можно немного снизить поверхность атаки на ваш сервис: proxy_set_header X-Forwarded-For...

Комментарий к заметке https://bozza.ru/art-379.html Меня тут спросил один человек по поводу настройки hairpin, дополню так, может и другим будет проще понять. 1. Клиент отправляет пакет Например: 192.168.1.10 → 1.2.3.4:443. MikroTik получает пакет. 2. Выполняется цепочка dstnat (PREROUTING) MikroTik переписывает адрес назначения: dst-address: 1.2.3.4 → 192.168.1.100 Но пакет ещё не отправлен — он только прошёл PREROUTING-хуку. 3. Выполняется маршрутизация Теперь роутер решает, куда отправить пак...

Рубрика: я пиарюсь :) SpringBoot приложение для расшаривания файлов. Скачать: https://disk.yandex.ru/d/d5_po57aZrbe2A Написано мной, в архиве исходников нет, только удобные скрипты для запуска в linux и windows и описание программы. Удобно использовать в локалке (например, вместо тормозящего телеграма). Если будет нужно, можно что-то допиливать, но это если будет время. ЗЫ: LocalSend не заменит, само собой... ЗЗЫ: можете просто посмотреть на то, какой достаточно удобный способ запуска приложения...

Это к предыдущему посту тоже можно отнести. Микросервисы хороши там, где они хороши.