Squid であそぼぅ

診断くんでチェックして有能な串を目指しましょう ;-)

ee /usr/local/squid/etc/squid.conf
とりあえず基本的にコンフィグで

forwarded_for off
visible_hostname 192.168.1.1
fake_user_agent Nutscrape
anonymize_headers deny Allow
anonymize_headers deny Authorization
anonymize_headers deny Cache-Control
anonymize_headers deny Content-Type
anonymize_headers deny Date
anonymize_headers deny Expires
anonymize_headers deny From
anonymize_headers deny Host
anonymize_headers deny If-Modified-Since
anonymize_headers deny Last-Modified
anonymize_headers deny Link
anonymize_headers deny Location
anonymize_headers deny Pragma
anonymize_headers deny Accept
anonymize_headers deny Accept-Encoding
anonymize_headers deny Mime-Version
anonymize_headers deny Retry-After
anonymize_headers deny Referer
anonymize_headers deny Server
anonymize_headers deny User-Agent
anonymize_headers deny WWW-Authenticate

は追加しましょう。

ってソ－スイヂルのであまり関係ありませんが。。

HTTP_CACHE_CONTROL max-ageをけす～

httpheader.c(668):

void
httpHeaderPutCc(HttpHeader * hdr, const HttpHdrCc * cc)
{
MemBuf mb;
Packer p;
assert(hdr && cc);
/* remove old directives if any */
httpHeaderDelById(hdr, HDR_CACHE_CONTROL);
/* pack into mb */
memBufDefInit(&mb);
packerToMemInit(&p, &mb);
httpHdrCcPackInto(cc, &p);
/* put */
//-- httpHeaderAddEntry(hdr, httpHeaderEntryCreate(HDR_CACHE_CONTROL, NULL, mb.buf));
/* cleanup */
packerClean(&p);
memBufClean(&mb);
}

とコメントアウトします
これにより HTTP_CACHE_CONTROL を外に出さなくします

Http Via イヂル

globals.h から
full_appname_string の定義を書き換えてみます
このファイルを書き換えることにより
mk-globals-c.pl で globals.c をmake するので
←すげーびびったよー(ぉ ^^;;
名前変更できますね

extern const char *const full_appname_string; /* "うぐぅ/" SQUID_VERSION */
# 日本語通るのかな???

cache_cf.c(332):
snprintf(ThisCache, sizeof(ThisCache), "%s:%d (%s)",
uniqueHostname(),
(int) ntohs(Config.Sockaddr.http->s.sin_port),
full_appname_string);

を

snprintf(ThisCache, sizeof(ThisCache), " (%s)",
full_appname_string);

に

cache_cf.c(340):
snprintf(ThisCache2, sizeof(ThisCache), " %s:%d (%s)",
uniqueHostname(),
(int) ntohs(Config.Sockaddr.http->s.sin_port),
full_appname_string);

を

snprintf(ThisCache2, sizeof(ThisCache), " (%s)",
full_appname_string);

に

します。
( 自分ホスト:ポートの情報をけします )

HTTP_X_FORWARDED_FOR けす

/* append X-Forwarded-For */
if (httpRequestHdrAllowedByName(HDR_X_FORWARDED_FOR)) {
String strFwd = httpHeaderGetList(hdr_in, HDR_X_FORWARDED_FOR);
// strListAdd(&strFwd, "いやーん.jp" , ',');
// httpHeaderPutStr(hdr_out, HDR_X_FORWARDED_FOR, strBuf(strFwd));
stringClean(&strFwd);
}

で消えます。

これで少しは。。

さぁ再度確認

一般的な情報

REMOTE_HOST inet.client.hostname　

REMOTE_ADDR XXX.YYY.ZZZ.XXX　

HTTP_REFERER (none)　

HTTP_USER_AGENT Nutscrape

HTTP_ACCEPT_LANGUAGE ja

HTTP_ACCEPT_CHARSET Shift_JIS,*,utf-8

HTTP_HOST www.server.hostname

その他の情報

HTTP_VIA 1.0 (うぐぅ/2.4.STABLE6)

HTTP_CONNECTION keep-alive　

判定

inet.client.hostname (XXX.YYY.ZZZ.XXX)
判定：プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。
漏れ判定：漏れてはいないようです
総合評価：A+
極めて物静かなproxyです。proxy経由であることを示す情報がほとんどありません。

write kata. thanks to SINDAN_KUN and googlebot +you get something happy?+

一般的な情報
REMOTE_HOST	`inet.client.hostname`
REMOTE_ADDR	`XXX.YYY.ZZZ.XXX`
HTTP_REFERER	`(none)`
HTTP_USER_AGENT	`Nutscrape`
HTTP_ACCEPT_LANGUAGE	`ja`
HTTP_ACCEPT_CHARSET	`Shift_JIS,*,utf-8`
HTTP_HOST	`www.server.hostname`
その他の情報
HTTP_VIA	`1.0 (うぐぅ/2.4.STABLE6)`
HTTP_CONNECTION	`keep-alive`
判定
inet.client.hostname (XXX.YYY.ZZZ.XXX) 判定：プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。漏れ判定：漏れてはいないようです総合評価：A+ 極めて物静かなproxyです。proxy経由であることを示す情報がほとんどありません。

Squid で あそぼぅ

HTTP_CACHE_CONTROL max-ageをけす～

Http Via イヂル

HTTP_X_FORWARDED_FOR けす

Squid であそぼぅ