© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Rainer Duffner <rainer(at)ultra-secure.de> wrote:
> Oliver Fromme wrote:
> > Rainer Duffner <rainer(at)ultra-secure.de> wrote:
> > > mod_proxy_html ist sehr gut, aber was natürlich vorallem Probleme macht
> > > sind URLs bzw. Links in JavaScript - die kann eigentlich niemand
> > > umschreiben.
> >
> > Ja, das meinte ich mit »dynamisch generierten URLs«.
> >
> > > Gerüchteweise sollen kommerzielle Reverse-Proxies damit weniger Probleme
> > > haben,
> >
> > Wie soll das gehen, wenn eine URL erst im Client-Browser
> > per Script zusammengesetzt wird (abhängig von Benutzer-
> > interaktion)? Darauf kann der Reverse-Proxy keinerlei
> > Einfluß nehmen.
>
> Nun, das ist die Auskunft, die ich von Leuten bekommen habe, die sich
> z.B. mit dem SAP Web Application Server auskennen.
> Dessen "Weboberfläche" ist ein grausames Gemenge aus HTML und JavaScript
> - aber es gibt gewisse Proxies (besser: SSO-Lösungen), die dafür
> "zertifiziert" sind: SUN, IBM (ein Tivoli Sub-Produkt eigentlich),
> Novell etc.pp. - und MS ISA.
Klar, wenn man die konkrete Applikation kennt, die umge-
setzt werden muß, dann kann man dafür ja spezielle Hacks
einbauen, die nötigenfalls ganze Fragmente im ausgeliefer-
ten Skript ersetzen o.ä.
Aber eine _generische_ Lösung (wie mod_proxy_html) hat da
eher keine Chance.
> > Andererseits steht ein Reverse-Proxy ja üblicherweise vor
> > einem eigenen Server (oder einer Server-Farm / -Cluster),
> > d.h. man hat selbst Einfluß auf den Content, der ausgelie-
> > fert werden soll.
>
> Bedingt :-\
Ich weiß, was Du meinst ...
> > Man kann dann natürlich seine Web-Appli-
> > kationen so gestalten, daß o.g. Probleme gar nicht erst
> > auftreten.
>
> Leider im "Enterprise Umfeld" eher unwahrscheinlich: die Leute, die sich
> mit dem Produkt, um das es geht "auskennen", können es meistens gerade
> mal installieren (wenn nichts schiefgeht).
In so einem Fall braucht man natürlich jemanden, der sich
mit der Reverse-Proxy-Problematik an sich auskennt, die
Applikation dahingehend untersuchen und dahingehende An-
passungen vornehmen kann (entweder in der Applikation
selbst oder im Proxy).
Been there, done that.
> IIRC hilft der Autor von mod_proxy_html gg. "Gebühr" auch bei der
> Konfiguration von Caching-Reverse-Proxies...
Es gibt viele Leute, die sowas tun; wir auch. ;-)
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"I made up the term 'object-oriented', and I can tell you
I didn't have C++ in mind."
-- Alan Kay, OOPSLA '97
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Mar 2005 - 16:31:01 CET