mit cURL IP-Adresse des Benutzers übergeben
Hi,
kann man bei cURL die Abfrage so gestalten dass es für die Gegenstelle so aussieht als ob der End-User und nicht der Server
die Abfrage gemacht hat?
Hintergrund:
Wir haben eine Hardware-Firewall, deren Login-Formular erstens auf Englisch, zweites hässlich und drittens unnötig kompliziert
ist. Habe nun ein Skript erstellt welches aus einem Form Benutzernamen und Passwort über curl übergibt und anschließend die
Rückantwort auswertet. Klappt auch alles wunderbar, außer: Die Firewall schaltet dann zwar den User frei, aber für die IP des Intranet-Webservers,
nicht für den PC des Users selbst.
kann man bei cURL die Abfrage so gestalten dass es für die Gegenstelle so aussieht als ob der End-User und nicht der Server
die Abfrage gemacht hat?
Hintergrund:
Wir haben eine Hardware-Firewall, deren Login-Formular erstens auf Englisch, zweites hässlich und drittens unnötig kompliziert
ist. Habe nun ein Skript erstellt welches aus einem Form Benutzernamen und Passwort über curl übergibt und anschließend die
Rückantwort auswertet. Klappt auch alles wunderbar, außer: Die Firewall schaltet dann zwar den User frei, aber für die IP des Intranet-Webservers,
nicht für den PC des Users selbst.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116462
Url: https://administrator.de/contentid/116462
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo empreality,
die zusätzlichen Übertragungen zwischen PC-Webserver-Firewall erhöhen natürlich die Sicherheit.
Dann mach das doch auf dem Client, da soll es auch Script Sprachen geben, wenn auch nicht unbedingt PHP.
Gruß
LotPings
die zusätzlichen Übertragungen zwischen PC-Webserver-Firewall erhöhen natürlich die Sicherheit.
Dann mach das doch auf dem Client, da soll es auch Script Sprachen geben, wenn auch nicht unbedingt PHP.
Gruß
LotPings
Stimmt.
Solange das Formular der Firewall nur ein normales POST oder GET Formular ist kannst du dir auch leicht ein neues Interface dafür bauen.
Und Nein, das mit der IP geht nicht.
D.h. IP Spoofing ginge schon, es nützt dir aber gar nichts, weil dann die Rückantwort an die IP des Users geht, der seinerseits damit wieder nichts anfangen kann, während dein Server keine Antwort mehr bekommt.
Grüße
Max
Solange das Formular der Firewall nur ein normales POST oder GET Formular ist kannst du dir auch leicht ein neues Interface dafür bauen.
Und Nein, das mit der IP geht nicht.
D.h. IP Spoofing ginge schon, es nützt dir aber gar nichts, weil dann die Rückantwort an die IP des Users geht, der seinerseits damit wieder nichts anfangen kann, während dein Server keine Antwort mehr bekommt.
Grüße
Max