Mirror, mirror, is there someone who can make my day today?
Алекс Лочер
дневник заведен 02-06-2002
постоянные читатели [303]
закладки:
цитатник:
дневник:
местожительство:
Москва, Россия
интересы [76]
общение, программирование, фотография, дайвинг, горы, политика, путешествия, люди, история, сны, парашютный спорт, горные лыжи, Мир как текст
антиресы [14]
лицемерие, расизм, предательство
[5] 03-08-2014 11:50
На гребне

[Print]
РасчЮдесная
02-10-2007 21:14 Техническая заметочка
Дневниковый оффлайновый клиент по каким-то мистическим, одному alexvn'у ведомым причинам формирует HTTP заголовки, содержащие в поле Accept некий таинственный, принадлежащий явно не этой вселенной код. Внеземная сущность этого кода выражается в его отличной от ASCII (и совершенно неопознаваемой подручными средствами) кодировке. Cерьезные firewall'ы - например мой Kerio WinRoute - зорко стоят на страже планетарной безопасности и предотвращают любые попытки коммуникации между представителями внеземных форм разума в сети Интернет. Побочным явлением данной деятельности является полная блокировка всех HTTP-пакетов, содержащих не-ASCII заголовки, что, к сожалению, полностью лишает означенный оффлайновый клиент работоспособности. Впрочем, планетарная безопасность превыше всего. Аминь.

Однако, если кому-либо для чего-либо потребуется восстановить работоспособность клиента в сетях, защищаемых Kerio Winroute Firewall, то для этого в конфигурационном файле winroute.cfg надо отыскать секцию <table name="ProxyHTTP">, найти там ключ DetectMaliciousHeaders и установить его значение в 0. Как-то вот так:
<table name="ProxyHTTP">
 ...
  <variable name="DetectMaliciousHeaders">0</variable>
...
</table>

В других брендмауэрах эта опция может называться иначе, но суть вы уловили.
Отключение данной функции вернёт работоспособность клиенту. Однако следует помнить, что это откроет потенциальную уязвимость в вашей системе, в том числе и для вторжений инопланетного разума. Будьте готовы к последствиям, вплоть до выезда по вашему ip-адресу специальной команды быстрого реагирования службы обеспечения планетарной безопасности.
Комментарии:
03-10-2007 08:57
Grinning Blackscale
Спасибо за информацию. У меня были как раз такие траблы с клиентом под Kerio Winroute.
The Wave
Black Dragon Здорово, что это оказалось кому-то полезным
Администратор<br>Буржуин проклятый
Дневниковый оффлайновый клиент по каким-то мистическим, одному alexvn'у ведомым причинам формирует HTTP заголовки, содержащие в поле Accept некий таинственный, принадлежащий явно не этой вселенной код

я тут не причем, клиент первоначально был написан совершенно другим человеком, я лишь впоследствии дорабатывал его кстати, насколько я помню, http там реализовано через wininet api.
The Wave
Alexvn
Да я понимаю Но тем не менее, вот глянь снифф хедера :
POST http://www.journals.ru/journal_client4.0.php HTTP/1.1
Accept: 
Content-Type: multipart/form-data; boundary=---------------------------7d26a39905fe
Accept-Charset: windows-1251
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)
Content-Length: 350
Host: www.journals.ru
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: ...

Квадритик во второй строчке - це юникод. То ли там бага в либе была, то ли еще чото - но это нарушение стандарта, afaik.
The Wave
Кстати, если верить логам того же файрволла, то примерно этим же (не-askii заголовками в некоторых пакетах) грешит скайп. Но скайп вообще известен своей хитрожопостью И ему потеря н-ного числа пакетов из-за нарезки их файрволлом нестрашна.
15-11-2007 20:11
it is great!
The Wave
Гость who are you?

Ваш комментарий:
Камрад:
Гость []
Комментарий:
[смайлики сайта]
Дополнительно:
Автоматическое распознавание URL
Не преобразовывать смайлики
Cкрыть комментарий
Закрыть