Ungewollte Datenübermittlung bei squid Fehlermeldungen

It's a maexotic world ...


Squid ist ein recht weit verbreiteter OpenSource Proxy/Cache Server. Im Falle eines Fehlers generiert der Server eigene Fehlermeldungen, die zB. so aussehen:

squid proxy error message

Das Unschöne an dieser Sache ist das Bild links oben. Das kommt nämlich nicht vom Proxy Server selbst (zB. per inline data) sondern es wird über einen Verweis auf http://www.squid-cache.org/Artwork/SN.png eingebunden. Das bedeutet, dass jeder Fehler einen Abruf des Bildes triggered und damit IP-Adressen, Browserversionen ua. preisgibt.
Auch wenn ich jetzt nicht glaube, dass squid-cache.org diese Daten missbräuchlich verwendet, ist es dennoch unschön und lässt sich recht leicht beheben.

In der Datei localprefix/etc/squid/errorpage.css findet sich die Anweisung

background: url('http://www.squid-cache.org/Artwork/SN.png') no-repeat left;
mit deren Hilfe das Bild eingeblendet wird. Kopiert man sich nun dieses Bild in einen Bereich auf dem lokalen (Intranet-)Webserver und ändert diese Anweisung entsprechend, zB.:
background: url('http://INTRANETSERV/www.squid-cache.org/Artwork/SN.png') no-repeat left;
hat man wieder etwas mehr Kontrolle über seine Daten zurückerlangt.

Comments

Add Comment

Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA