Tobias schrieb:
Denke schon, dass bei Dir ein Proxy läuft, wie der obige status code 200 belegt.
Glaub ich nicht: pc52974:~ # httpd2 -M Loaded Modules: core_module (static) mpm_prefork_module (static) http_module (static) so_module (static) authz_host_module (shared) actions_module (shared) alias_module (shared) auth_basic_module (shared) authz_groupfile_module (shared) authn_file_module (shared) authz_user_module (shared) autoindex_module (shared) cgi_module (shared) dir_module (shared) include_module (shared) info_module (shared) log_config_module (shared) mime_module (shared) negotiation_module (shared) setenvif_module (shared) status_module (shared) userdir_module (shared) asis_module (shared) imagemap_module (shared) php5_module (shared) perl_module (shared) authz_default_module (shared) tidy_module (shared) fcgid_module (shared) Syntax OK Kein proxy-Modul geladen
Dann gibt es irgendwo einen Aufruf, wo die gewünschten Module geladen werden. Steht meist irgendwo unter /etc/httpd bzw. /etc/apache2 - der betreffende Befehl (zum greppen) heißt "LoadModule". Für die Proxy- Funktionalität werden hauptsächlich mod_proxy.so und mod_proxy_http.so verwendet.
Und dann muss da noch eine Konfiguration existieren. Am besten, Du greppst Deine Apache-config-files nach "Proxy", kann z.B. ProxyPass, ProxyRequests oder ProxySet heißen, ausserdem mag es noch einen Proxy control block namens "Proxy" geben.
pc52974:/etc/apache2 # grep -ir proxy *|less pc52974:/etc/apache2 # nix da.
Außerdem habe ich noch dieses:
222.93.235.16 - - [27/Nov/2013:22:43:58 +0100] "GET http://www.google.com/ HTTP/1.0" 200 16566 "-"
Stand zu erwarten: Wenn schon der Zugriff auf SMTP-services über Deinen "Proxy" möglich ist, dann natürlich erst recht der Zugriff auf http-Server.
Wenn ich den GET mit der Protokollversion (GET http://www.google.com/ HTTP/1.0) absetze, kriege ich nach einigen Minuten eine Seite mit Statuscode 400, die vorgibt von www.google.com zu sein:
GET http://www.google.com/ HTTP/1.0
Wäre mir neu, dass man die Protokollversion einfach an die URL anhängen kann. M.E. frägt er hier eine URL auf google.com ab, die aus einem Leerzeichen und "HTTP/1.0" besteht.
HTTP/1.1 400 Bad Request
Ganz offenbar wurde HTTP/1.1 verwendet. Status code 400 ist eine Client Fehler - "malformed request" auf neudeutsch. Offenbar ist eine URL " HTTP/1.0" nicht erlaubt.
<p>Your browser sent a request that this server could not understand.<br /> </p> <hr> <address>Apache Server at www.google.com Port 80</address> </body></html>
Lt. tcpdump ist aber kein Paket zu www.google.com gegangen und es kam auch keines von dort. ???
Hm, kontrollier das besser nochmal en detail. Ansonsten vermute ich, dass dieser Request syntaktisch so falsch ist, dass ihn bereits der als Proxy arbeitende Apache ablehnt. Die formale Kontrolle der requests auf application level ist ja einer der zentralen Gründe für den Einsatz als ALG. Warum er das dann im Namen von www.google.com tut, entzieht sich meinem Vorstellungsvermögen.
Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess, Dr. Nikolaus Blum, Dr. Alfons Enhsen Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 Rgbx������ץ���r���҉碝��V������uﮞ˛���m�)z{.��+�I�zr�ק٢�+-��h�;����r���brG�J'��w�j)Z��^�ˬy� ޮ�^�ˬz��