![]() | Овај чланак је започет или проширен кроз пројекат семинарских радова. Потребно је проверити превод, правопис и вики-синтаксу. Када завршите са провером, допишете да након |проверено=. |
XFF (engl. X-Forwarded-For) polje HTTP zaglavlja je de fakto standard za identifikaciju izvorišne IP adrese klijenta koji se povezuje na veb server kroz HTTP proxy ili raspoređivač opterećenja. Ovo polje HTTP zaglavlja uvedeno je od strane programera Squid proksi servera za keširanje. Standard za standardizaciju Prosleđeno (engl. Forwarded) zaglavlja je predložen u okviru Internet inženjerske operativne grupe.[1]
X-Forwarded-For
je takođe polje zaglavlja imejl poruke koje pokazuje da je poruka prosleđena od strane jednog ili više naloga (verovatno automatski).[2]
U ovom kontekstu, najčešće su u pitanju serveri za keširanje velikih internet servis provajdera koji ili podstiču ili primoravaju svoje korisnike da koriste proksi servere za pristup svetskoj mreži, nešto što se često radi kako bi se putem keširanja smanjio spoljni protok provajdera. U nekim slučajevima ovi proksi serveri su transparentni, pa korisnik ne mora ni biti svestan da ih koristi.
Bez upotrebe XFF polja ili neke druge slične tehnike, svaka konekcija kroz proksi bi otkrivala samo izvorišnu IP adresu proksi servera, time pretvarajući proksi server u servis za anonimizaciju. To bi učinilo otkrivajne i sprečavanje zlonamernih pristupa značajno težim nego u slučaju da je izvorišna IP adresa bila dostupna. Korisnost XFF-a zavisi od toga da li će proksi server tačno prijaviti IP adresu izvorišnog korisnika. Iz ovog razloga efektivna upotreba XFF-a zahteva poznavanje koji proksi serveri su pouzdani, tako što će ih, na primer, potražiti na beloj listi servera čiji se administratori smatraju pouzdanim.
© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search