Jump to content

was tweaken die Tweats?


MaM

Recommended Posts

Ausnahmesweise hab ich mal den DMS Tweaker angeworfen und mal alle Punkte durchgescrollt (und mal lieber nix verstellt, denn manche davon sind doch recht esotherisch und die meisten betreffen mich eh nicht).

 

Aber an zweien wurde ich stutzig:

 

a) "ReverseProxyIP"

DescriptionG=Diese Einstellung aktiviert die Reverse Proxy-Unterstützung im Webserver. Sie gibt die Reverse Proxy IP an, so wie sie der Media Server sieht. Typischerweise wird sich der Reverse Proxy auf dem selben PC wie der Media Server befinden und damit die IP 127.0.0.1 haben. Wenn (und nur wenn) die empfangene Client IP der Reverse Proxy IP entspricht, verwendet der Media Server die HTTP Header-Felder "x-real-ip" (mit Priorität) oder "x-forwarded-for", um die ursprüngliche Client IP zu ermitteln.

Klingt einfach, ist aber völlig daneben gedacht ?

Gerade wenn der Reverse Proxy NICHT auf dem lokalen Rechner ist, ist es schwierig, die richtige IP Adresse zu erraten, bzw. hier einzutragen. Mein Reverse Proxy hat z.B. 6 oder 7 IPs, welche davon soll ich bitte schön hier eintragen???

Das Feld ist einfach FALSCH. Hier gehört der DNS Name des Proxy Servers hinterlegt und der DMS muss per GetHostByXXX() die komplette Adressliste des Servers ermitteln und jede einzelne Adresse vergleichen.

 

b) "ReverseProxyURL"

(Sparen wir uns mal die Kopie der Beschreibung). Es wird angeregt "https://myhost" einzugeben, das ist erstens auf jeden Fall falsch (es fehlt die Domäne, die ist hier zwingend erforderlich, sonst macht das mit der "von aussen Erreichbarkei" wenig Sinn) und zweitens bleibt unklar, ob "URL" wirklich nur auf den Hostnamen verweisen darf, oder auf den Pfad der Weiterleitung ("https://myhost.mydomain.de/DMS/"). Und auch hier ist "x-forwarded-host" wieder falsch gedacht, weil es den Unterpfad nicht enthält. (wozu x-forwarded-proto überhaupt nützlich sein könnte an dieser Stelle, entzieht sich meiner Phantasie. Da steht nur http oder https drin, das ist zu nix zu gebrauchen)

 

Also, ich erahne ja, wozu die beiden Tweaks gut gemeint waren, aber sie sind halt absolut schlecht gemacht und in dieser Form nicht zu gebrauchen (ausser vielleicht im Trivialbetrieb irgendwo im Spielzeugnetz)

 

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...