ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Squid и программы клиент-банк
@ 2004-05-31 13:03 BoBep
  2004-06-01 15:42 ` Alexey Morsov
                   ` (3 more replies)
  0 siblings, 4 replies; 20+ messages in thread
From: BoBep @ 2004-05-31 13:03 UTC (permalink / raw)
  To: community

Здравствуйте
Есть squid с настройками по умолчанию (Мастер 2.2 с обновлениями) 
и есть пара программ типа клиент-банк (одна из них на Java)
Разработчики программ утверждают, что их продукт работает через прокси.
Однако опыт показывает, что через squid не работает. Причем, дело доходит 
до авторизации (устанавливается защищенное соединение ssl), а после ввода 
имени и пароля - долгое молчание и отваливается по тайм-ауту. В логах squid
ничего нет. 
Подскажите, надо ли править конфиг сквида как-то для пропускания ssl-сессий?
Я был уверен, что умолчальные настройки достаточны для этого.  

-- 

WBR, Glyadelov Vladimir




^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-05-31 13:03 [Comm] Squid и программы клиент-банк BoBep
@ 2004-06-01 15:42 ` Alexey Morsov
  2004-06-01 16:53 ` Metalking
                   ` (2 subsequent siblings)
  3 siblings, 0 replies; 20+ messages in thread
From: Alexey Morsov @ 2004-06-01 15:42 UTC (permalink / raw)
  To: community


BoBep wrote:
> Здравствуйте
> Есть squid с настройками по умолчанию (Мастер 2.2 с обновлениями) 
> и есть пара программ типа клиент-банк (одна из них на Java)
> Разработчики программ утверждают, что их продукт работает через прокси.
> Однако опыт показывает, что через squid не работает. Причем, дело доходит 
> до авторизации (устанавливается защищенное соединение ssl), а после ввода 
> имени и пароля - долгое молчание и отваливается по тайм-ауту. В логах squid
> ничего нет. 
> Подскажите, надо ли править конфиг сквида как-то для пропускания ssl-сессий?
> Я был уверен, что умолчальные настройки достаточны для этого.  
ИМХО достаточны - проерено аськой....
А вы уверены что эта их программа не имеет ввиду под прокси SOCKS?
> 

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
http://www.ricom.ru
http://www.fondmarket.ru


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-05-31 13:03 [Comm] Squid и программы клиент-банк BoBep
  2004-06-01 15:42 ` Alexey Morsov
@ 2004-06-01 16:53 ` Metalking
  2004-06-01 21:04   ` Metalking
  2004-06-01 17:17 ` [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
  2004-06-02  3:34 ` Victor P. Vjatkin
  3 siblings, 1 reply; 20+ messages in thread
From: Metalking @ 2004-06-01 16:53 UTC (permalink / raw)
  To: community

В сообщении от 31 Май 2004 17:03 BoBep написал(a):
> Здравствуйте
> Есть squid с настройками по умолчанию (Мастер 2.2 с обновлениями)
> и есть пара программ типа клиент-банк (одна из них на Java)
> Разработчики программ утверждают, что их продукт работает через прокси.
> Однако опыт показывает, что через squid не работает. Причем, дело доходит
> до авторизации (устанавливается защищенное соединение ssl), а после ввода
> имени и пароля - долгое молчание и отваливается по тайм-ауту. В логах squid
> ничего нет.
> Подскажите, надо ли править конфиг сквида как-то для пропускания
> ssl-сессий? Я был уверен, что умолчальные настройки достаточны для этого.
 А Вы уверены, что squid виноват? 
Написали бы каким браузером пользуетесь.  Если осёл, то посмотрите все ли 
НЕОБХОДИМЫЕ компоненты установлены и обновлены. Mozilla работает не со всеми 
банк-клиентами (за это спасибо их криворуким разработчикам).

^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË
  2004-05-31 13:03 [Comm] Squid и программы клиент-банк BoBep
  2004-06-01 15:42 ` Alexey Morsov
  2004-06-01 16:53 ` Metalking
@ 2004-06-01 17:17 ` óÅÒÇÅÊ óÉÌÁÎÔØÅ×
  2004-06-07  7:50   ` [Comm] Squid и программы клиент-банк BoBep
  2004-06-02  3:34 ` Victor P. Vjatkin
  3 siblings, 1 reply; 20+ messages in thread
From: óÅÒÇÅÊ óÉÌÁÎÔØÅ× @ 2004-06-01 17:17 UTC (permalink / raw)
  To: BoBep

Здравствуйте, BoBep.

Отвечаю на Ваше сообщение "[Comm] Squid и программы клиент-банк" от 31.05.2004 19:03:

B> Есть squid с настройками по умолчанию (Мастер 2.2 с обновлениями)
B> и есть пара программ типа клиент-банк (одна из них на Java)
B> Разработчики программ утверждают, что их продукт работает через прокси.
Есть у нас в пользовании пара таких связок. Только кажется без явы.
В нашем случае оказалось, что ssl не при чем - клиенту мешает кеширование.
Проблема решилась явным запретом кеширования путем прописывания
"no_cache deny <acl>" и "always_direct allow <acl>" на соотв. адреса и урлы.

Ну, пока...            Сергей Силантьев (MailTo:Serj@Kmez.Ru) ICQ:11144549
HTTP://WWW.KMEZ.RU                                       2:5010/53@Fidonet



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-06-01 16:53 ` Metalking
@ 2004-06-01 21:04   ` Metalking
  0 siblings, 0 replies; 20+ messages in thread
From: Metalking @ 2004-06-01 21:04 UTC (permalink / raw)
  To: community

В сообщении от 1 Июнь 2004 20:53 Metalking написал(a):
> В сообщении от 31 Май 2004 17:03 BoBep написал(a):
> > Здравствуйте
> > Есть squid с настройками по умолчанию (Мастер 2.2 с обновлениями)
> > и есть пара программ типа клиент-банк (одна из них на Java)
> > Разработчики программ утверждают, что их продукт работает через прокси.
> > Однако опыт показывает, что через squid не работает. Причем, дело доходит
> > до авторизации (устанавливается защищенное соединение ssl), а после ввода
> > имени и пароля - долгое молчание и отваливается по тайм-ауту. В логах
> > squid ничего нет.
> > Подскажите, надо ли править конфиг сквида как-то для пропускания
> > ssl-сессий? Я был уверен, что умолчальные настройки достаточны для этого.
>
>  А Вы уверены, что squid виноват?
> Написали бы каким браузером пользуетесь.  Если осёл, то посмотрите все ли
> НЕОБХОДИМЫЕ компоненты установлены и обновлены. Mozilla работает не со
> всеми банк-клиентами (за это спасибо их криворуким разработчикам).
Дополнение в догонку: криворуким разработчикам клиент-банка, а не mozilla. 
Чтобы не вызывать разночтений:)

^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-05-31 13:03 [Comm] Squid и программы клиент-банк BoBep
                   ` (2 preceding siblings ...)
  2004-06-01 17:17 ` [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
@ 2004-06-02  3:34 ` Victor P. Vjatkin
  3 siblings, 0 replies; 20+ messages in thread
From: Victor P. Vjatkin @ 2004-06-02  3:34 UTC (permalink / raw)
  To: community

BoBep пишет:

>Здравствуйте
>Есть squid с настройками по умолчанию (Мастер 2.2 с обновлениями) 
>и есть пара программ типа клиент-банк (одна из них на Java)
>Разработчики программ утверждают, что их продукт работает через прокси.
>Однако опыт показывает, что через squid не работает. Причем, дело доходит 
>до авторизации (устанавливается защищенное соединение ssl), а после ввода 
>имени и пароля - долгое молчание и отваливается по тайм-ауту. В логах squid
>ничего нет. 
>Подскажите, надо ли править конфиг сквида как-то для пропускания ssl-сессий?
>Я был уверен, что умолчальные настройки достаточны для этого.  
>
>  
>
Да мне приходилось делать подобное, но система работала на своих 
специфичных портах 333x .
Достаточно было разрешить CONNECT  по этим портам и с этих хостов.
Для ssl Squid  по умолчанию  разрешает CONNECT.

===
acl SSL_ports port 443 563
acl CONNECT method CONNECT
....
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
                                                ^^^^   то что разрешено 
===

Посмотрите внимательно описание системы на каких портах это работает.

-- 
Best regards,
 Victor Vjatkin


_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community 




^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-06-01 17:17 ` [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
@ 2004-06-07  7:50   ` BoBep
  2004-06-07  8:14     ` Re[2]: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
  0 siblings, 1 reply; 20+ messages in thread
From: BoBep @ 2004-06-07  7:50 UTC (permalink / raw)
  To: community

On Tue, 1 Jun 2004 23:17:05 +0600
Сергей Силантьев <Serj@Kmez.Ru> wrote:

> В нашем случае оказалось, что ssl не при чем - клиенту мешает кеширование.
> Проблема решилась явным запретом кеширования путем прописывания
> "no_cache deny <acl>" и "always_direct allow <acl>" на соотв. адреса и урлы.
Спасибо, я примерно так и рассуждал.
Настроил по вашей рекомендации, однако все равно не пускает.
Уже и не знаю - куда смотреть...

-- 

WBR, Glyadelov Vladimir


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re[2]: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË
  2004-06-07  7:50   ` [Comm] Squid и программы клиент-банк BoBep
@ 2004-06-07  8:14     ` óÅÒÇÅÊ óÉÌÁÎÔØÅ×
  2004-06-09  6:13       ` [Comm] Squid и программы клиент-банк BoBep
  0 siblings, 1 reply; 20+ messages in thread
From: óÅÒÇÅÊ óÉÌÁÎÔØÅ× @ 2004-06-07  8:14 UTC (permalink / raw)
  To: BoBep

Здравствуйте, BoBep.

Отвечаю на Ваше сообщение "[Comm] Squid и программы клиент-банк" от 07.06.2004 13:50:

>> В нашем случае оказалось, что ssl не при чем - клиенту мешает кеширование.
>> "no_cache deny <acl>" и "always_direct allow <acl>" на соотв. адреса и урлы.
B> Спасибо, я примерно так и рассуждал.
B> Настроил по вашей рекомендации, однако все равно не пускает.
B> Уже и не знаю - куда смотреть...
Хм. Логи в студию ?

Ну, пока...            Сергей Силантьев (MailTo:Serj@Kmez.Ru) ICQ:11144549
HTTP://WWW.KMEZ.RU                                       2:5010/53@Fidonet



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-06-07  8:14     ` Re[2]: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
@ 2004-06-09  6:13       ` BoBep
  2004-06-09 10:10         ` Victor P. Vjatkin
  2004-06-09 10:45         ` Re[2]: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
  0 siblings, 2 replies; 20+ messages in thread
From: BoBep @ 2004-06-09  6:13 UTC (permalink / raw)
  To: community

On Mon, 7 Jun 2004 14:14:53 +0600
Сергей Силантьев <Serj@Kmez.Ru> wrote:


> Хм. Логи в студию ?
Видите ли, процесс работы с программой выглядит так:
после запуска клиент-банка я захожу в IE на сайт банка и "кликаю" на определенную ссылку,
после чего устанавливается защищенное соединение. Вот до этого момента в логах сквида 
все как и должно быть -  идут строки с директивой DIRECT, как и описано в acl для этого сайта.
После того, как я устанавливаю соединение с защищенной частью, в логи сквида уже ничего не 
попадает, программа клиент-банк кричит, что устанавливается защищенное соединение и в 
своих логах пишет, что приняла сертифткат. И все. С этого момента все висит пока не отвалится 
по тайм-ауту. Сама программа клиент-банк работает как прокси, то есть в IE я настраиваю
прокси на порт этой программы, а уж ее в свою очередь натравливаю на сквид.
Вот такие дела.
Чувствую, придется все это пускать через iptables

-- 

WBR, Glyadelov Vladimir



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-06-09  6:13       ` [Comm] Squid и программы клиент-банк BoBep
@ 2004-06-09 10:10         ` Victor P. Vjatkin
  2004-06-22  7:20           ` BoBep
  2004-06-09 10:45         ` Re[2]: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
  1 sibling, 1 reply; 20+ messages in thread
From: Victor P. Vjatkin @ 2004-06-09 10:10 UTC (permalink / raw)
  To: community

BoBep пишет:

>On Mon, 7 Jun 2004 14:14:53 +0600
>Сергей Силантьев <Serj@Kmez.Ru> wrote:
>
>  
>
>>Хм. Логи в студию ?
>>    
>>
>Видите ли, процесс работы с программой выглядит так:
>после запуска клиент-банка я захожу в IE на сайт банка и "кликаю" на определенную ссылку,
>после чего устанавливается защищенное соединение. Вот до этого момента в логах сквида 
>все как и должно быть -  идут строки с директивой DIRECT, как и описано в acl для этого сайта.
>После того, как я устанавливаю соединение с защищенной частью, в логи сквида уже ничего не 
>попадает, программа клиент-банк кричит, что устанавливается защищенное соединение и в 
>своих логах пишет, что приняла сертифткат. И все. С этого момента все висит пока не отвалится 
>по тайм-ауту. Сама программа клиент-банк работает как прокси, то есть в IE я настраиваю
>прокси на порт этой программы, а уж ее в свою очередь натравливаю на сквид.
>Вот такие дела.
>Чувствую, придется все это пускать через iptables
>  
>
Можете бросить ссылочку на банк и описание системы в почту,  попробую 
помочь.

-- 
Best regards,
 Victor Vjatkin





^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re[2]: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË
  2004-06-09  6:13       ` [Comm] Squid и программы клиент-банк BoBep
  2004-06-09 10:10         ` Victor P. Vjatkin
@ 2004-06-09 10:45         ` óÅÒÇÅÊ óÉÌÁÎÔØÅ×
  2004-06-22  7:08           ` [Comm] Squid и программы клиент-банк BoBep
  1 sibling, 1 reply; 20+ messages in thread
From: óÅÒÇÅÊ óÉÌÁÎÔØÅ× @ 2004-06-09 10:45 UTC (permalink / raw)
  To: BoBep

Здравствуйте, BoBep.

Отвечаю на Ваше сообщение "[Comm] Squid и программы клиент-банк" от 09.06.2004 12:13:

B> после запуска клиент-банка я захожу в IE на сайт банка и "кликаю" на определенную ссылку,
B> после чего устанавливается защищенное соединение.
Абсолютно аналогично.

B>  Вот до этого момента в логах сквида все как и должно быть -  идут строки с
B> директивой DIRECT, как и описано в acl для этого сайта.  После того, как я
B> устанавливаю соединение с защищенной частью, в логи сквида уже ничего не
B> попадает
Странно вообще-то... хотя бы отлуп должен бы быть...
А acl на "защищенное соединение" для этого сайта есть/работает ?
Т.е. соотв. порты в safe_ports прописаны ?

B> программа клиент-банк кричит, что устанавливается защищенное соединение и в
B> своих логах пишет, что приняла сертифткат. И все.
Т.е. собственно "защищенного" получается еще и нет.

B> С этого момента все висит пока не отвалится по тайм-ауту.
Ну оно и понятно. попробуй любым снифером поглядеть пакеты на предмет
на какие порты она пытается ломиться после приема сертификата.
Может не все прописано в сквиде.

B> Сама программа клиент-банк работает как прокси, то есть в IE я настраиваю прокси
B> на порт этой программы, а уж ее в свою очередь натравливаю на сквид. Вот такие дела.
У нас тоже самое.

B> Чувствую, придется все это пускать через iptables
Можно. У нас трафик сквидом учитывается, потому все через него.

Ну, пока...            Сергей Силантьев (MailTo:Serj@Kmez.Ru) ICQ:11144549
HTTP://WWW.KMEZ.RU                                       2:5010/53@Fidonet



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid  и программы клиент-банк
  2004-06-22  7:08           ` [Comm] Squid и программы клиент-банк BoBep
@ 2004-06-22  7:07             ` Nizamov Shavkat
  0 siblings, 0 replies; 20+ messages in thread
From: Nizamov Shavkat @ 2004-06-22  7:07 UTC (permalink / raw)
  To: community

> можно здесь подробнее, никогда ничегоне сниффил :)
> чем удобнее?
>
>> У нас трафик сквидом учитывается, потому все через него.
> В общем-то, все же через iptables все пустил, так и не удалось мне
> победить squid в этом направлении..
>

tcpdump

но в целом пусть лучше работает через Iptables, squid не очень адекватно
отражает в логах соединения через метод connect


^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-06-09 10:45         ` Re[2]: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
@ 2004-06-22  7:08           ` BoBep
  2004-06-22  7:07             ` Nizamov Shavkat
  0 siblings, 1 reply; 20+ messages in thread
From: BoBep @ 2004-06-22  7:08 UTC (permalink / raw)
  To: community

On Wed, 9 Jun 2004 16:45:45 +0600
Сергей Силантьев <Serj@Kmez.Ru> wrote:

> Странно вообще-то... хотя бы отлуп должен бы быть...
> А acl на "защищенное соединение" для этого сайта есть/работает ?
> Т.е. соотв. порты в safe_ports прописаны ?
да, порты для ssl прописаны и работают

> 
> B> программа клиент-банк кричит, что устанавливается защищенное соединение и в
> B> своих логах пишет, что приняла сертифткат. И все.
> Т.е. собственно "защищенного" получается еще и нет.
ну почему. если сама программа говорит, что перешла в защищенный режим и в своих 
логах показала, что приняла от банка сертификат.

> Ну оно и понятно. попробуй любым снифером поглядеть пакеты на предмет
> на какие порты она пытается ломиться после приема сертификата.
> Может не все прописано в сквиде.
можно здесь подробнее, никогда ничегоне сниффил :)
чем удобнее?

> У нас трафик сквидом учитывается, потому все через него.
В общем-то, все же через iptables все пустил, так и не удалось мне победить squid в этом направлении..

-- 

WBR, Glyadelov Vladimir




^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-06-09 10:10         ` Victor P. Vjatkin
@ 2004-06-22  7:20           ` BoBep
  2004-06-22  7:41             ` [Comm] " Mike Lykov
  2004-06-23 10:35             ` [Comm] Squid и " Victor P. Vjatkin
  0 siblings, 2 replies; 20+ messages in thread
From: BoBep @ 2004-06-22  7:20 UTC (permalink / raw)
  To: community

On Wed, 09 Jun 2004 16:10:02 +0600
"Victor P. Vjatkin" <vtor77@list.ru> wrote:


> Можете бросить ссылочку на банк и описание системы в почту,  попробую 
> помочь.
Если вам это действительно интересно, то вот ссылка на сайт банка:
www.avtogradbank.ru
Если идти по ссылке с сайта www-банк -> центральный оффис, 
(программа клиента должна быть уже запущена),
то устанавливается защищенное соединение и в новом окне эксплорера
появляется запрос на логин.
Сама программа клиента тоже есть, по ссылке "услуги корпоративным клиентам" ->
"WWW-Банк" -> "Файлы для загрузки"


-- 

WBR, Glyadelov Vladimir




^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] программы клиент-банк
  2004-06-22  7:20           ` BoBep
@ 2004-06-22  7:41             ` Mike Lykov
  2004-06-22  7:56               ` BoBep
  2004-06-23 10:35             ` [Comm] Squid и " Victor P. Vjatkin
  1 sibling, 1 reply; 20+ messages in thread
From: Mike Lykov @ 2004-06-22  7:41 UTC (permalink / raw)
  To: community

В сообщении от Вторник 22 Июнь 2004 12:20 BoBep написал:
> Если вам это действительно интересно, то вот ссылка на сайт банка:
> www.avtogradbank.ru
> Если идти по ссылке с сайта www-банк -> центральный оффис,

Ошибка при загрузке 
http://uwagb/cgi-bin/wspd_cgi.sh/WService=wsbis/login.html:

Неизвестный узел uwagb

говорит konqueror (никакой программы, ессно, нет).
в мозилле у меня www-банк вообще как ссылка не работает.
Такая виндовс-ориентированность приличным банкам не к лицу!

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] программы клиент-банк
  2004-06-22  7:41             ` [Comm] " Mike Lykov
@ 2004-06-22  7:56               ` BoBep
  2004-06-22  8:13                 ` [Comm] " Konstantin A. Lepikhov
  0 siblings, 1 reply; 20+ messages in thread
From: BoBep @ 2004-06-22  7:56 UTC (permalink / raw)
  To: community

On Tue, 22 Jun 2004 12:41:30 +0500
Mike Lykov <combr@vesna.ru> wrote:


> Ошибка при загрузке 
> http://uwagb/cgi-bin/wspd_cgi.sh/WService=wsbis/login.html:
> 
> Неизвестный узел uwagb
> 
> говорит konqueror (никакой программы, ессно, нет).
> в мозилле у меня www-банк вообще как ссылка не работает.
> Такая виндовс-ориентированность приличным банкам не к лицу!
:)
Так и есть, эта злобная штука работает только с IE под оффтопик.
А неизвестный узел потому, что программа клиент-банк при запуске
перенастраивает прокси в IE на себя, и при встрече в заголовке
магического слова  uwagb, перенаправляет запрос в защищенную область
банковского сайта. В общем, все очень хитрО и замысловато.
При этом, естесственно, она еще попросит дискету с электронным ключом
и пароль на ключ.


-- 

WBR, Glyadelov Vladimir


^ permalink raw reply	[flat|nested] 20+ messages in thread

* [Comm] Re: программы клиент-банк
  2004-06-22  7:56               ` BoBep
@ 2004-06-22  8:13                 ` Konstantin A. Lepikhov
  2004-06-22  9:36                   ` BoBep
  0 siblings, 1 reply; 20+ messages in thread
From: Konstantin A. Lepikhov @ 2004-06-22  8:13 UTC (permalink / raw)
  To: community

Hi!

Tue, Jun 22, 2004 at 11:56:53AM +0400, you wrote:

<skip>
> Так и есть, эта злобная штука работает только с IE под оффтопик.
> А неизвестный узел потому, что программа клиент-банк при запуске
> перенастраивает прокси в IE на себя, и при встрече в заголовке
> магического слова  uwagb, перенаправляет запрос в защищенную область
> банковского сайта. В общем, все очень хитрО и замысловато.
> При этом, естесственно, она еще попросит дискету с электронным ключом
> и пароль на ключ.
Она, что, использует баги IE насчет cross-site scripting? ;-)




^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Re: программы клиент-банк
  2004-06-22  8:13                 ` [Comm] " Konstantin A. Lepikhov
@ 2004-06-22  9:36                   ` BoBep
  2004-06-22  9:55                     ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 20+ messages in thread
From: BoBep @ 2004-06-22  9:36 UTC (permalink / raw)
  To: community

On Tue, 22 Jun 2004 12:13:33 +0400
"Konstantin A. Lepikhov" <lakostis@elektrostal.ru> wrote:


> Она, что, использует баги IE насчет cross-site scripting? ;-)
Извините, я не знаю о чем идет речь.
что это за баг и чего позволяет делать?



-- 

WBR, Glyadelov Vladimir




^ permalink raw reply	[flat|nested] 20+ messages in thread

* [Comm] Re: программы клиент-банк
  2004-06-22  9:36                   ` BoBep
@ 2004-06-22  9:55                     ` Konstantin A. Lepikhov
  0 siblings, 0 replies; 20+ messages in thread
From: Konstantin A. Lepikhov @ 2004-06-22  9:55 UTC (permalink / raw)
  To: community

Hi!

Tue, Jun 22, 2004 at 01:36:35PM +0400, you wrote:

> On Tue, 22 Jun 2004 12:13:33 +0400
> "Konstantin A. Lepikhov" <lakostis@elektrostal.ru> wrote:
> 
> 
> > Она, что, использует баги IE насчет cross-site scripting? ;-)
> Извините, я не знаю о чем идет речь.
> что это за баг и чего позволяет делать?
всякие хитрости позволяет делать - например вставлять в ссылку всякие
непотребоности, заставляя делиться IE полезной POST информацией.




^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [Comm] Squid и программы клиент-банк
  2004-06-22  7:20           ` BoBep
  2004-06-22  7:41             ` [Comm] " Mike Lykov
@ 2004-06-23 10:35             ` Victor P. Vjatkin
  1 sibling, 0 replies; 20+ messages in thread
From: Victor P. Vjatkin @ 2004-06-23 10:35 UTC (permalink / raw)
  To: community

BoBep пишет:

>Если вам это действительно интересно, то вот ссылка на сайт банка:
>www.avtogradbank.ru
>Если идти по ссылке с сайта www-банк -> центральный оффис, 
>(программа клиента должна быть уже запущена),
>то устанавливается защищенное соединение и в новом окне эксплорера
>появляется запрос на логин.
>Сама программа клиента тоже есть, по ссылке "услуги корпоративным клиентам" ->
>"WWW-Банк" -> "Файлы для загрузки"
>  
>
Я бы сделал так: Предположим Client и браузер на одной машине.
tcpdump под win32 поможет посмотреть как идет обмен
http://windump.polito.it/install/default.htm  качаем и ставим windump.exe
http://winpcap.polito.it/install/default.htm качаем и ставим  WinPcap 3.1
запустить windump при необходимость указать интерфейс для дампа:
    windmp -i 1 -n -vvv   host  <host.bank.ru> 
посмотреть обмен, кто по каким портам куда куда ломится и кто 
заканчивает соединение .
Возможны "грабли" в попытке Client напрямую лезть на 443 порт к Server 
без прокси.
Настройки Clienta:
тунеллинг SSL :  proxy.local.ru:3128
Настройки IE: localhost:<порт Clienta>
смотрим : Коды ошибок п 4.6
Из прочинанного в доке можно легко запутаться в настройках 4.3.1.1 и  
4.3.1.2 .
Тех поддержка в этом банке есть , они же могут на ваши вопросы ответить 
и проясниь картину.
Если что не так выразил поправляйте.

-- 
Best regards,
 Victor Vjatkin





^ permalink raw reply	[flat|nested] 20+ messages in thread

end of thread, other threads:[~2004-06-23 10:35 UTC | newest]

Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-31 13:03 [Comm] Squid и программы клиент-банк BoBep
2004-06-01 15:42 ` Alexey Morsov
2004-06-01 16:53 ` Metalking
2004-06-01 21:04   ` Metalking
2004-06-01 17:17 ` [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
2004-06-07  7:50   ` [Comm] Squid и программы клиент-банк BoBep
2004-06-07  8:14     ` Re[2]: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
2004-06-09  6:13       ` [Comm] Squid и программы клиент-банк BoBep
2004-06-09 10:10         ` Victor P. Vjatkin
2004-06-22  7:20           ` BoBep
2004-06-22  7:41             ` [Comm] " Mike Lykov
2004-06-22  7:56               ` BoBep
2004-06-22  8:13                 ` [Comm] " Konstantin A. Lepikhov
2004-06-22  9:36                   ` BoBep
2004-06-22  9:55                     ` Konstantin A. Lepikhov
2004-06-23 10:35             ` [Comm] Squid и " Victor P. Vjatkin
2004-06-09 10:45         ` Re[2]: [Comm] Squid É ÐÒÏÇÒÁÍÍÙ ËÌÉÅÎÔ-ÂÁÎË óÅÒÇÅÊ óÉÌÁÎÔØÅ×
2004-06-22  7:08           ` [Comm] Squid и программы клиент-банк BoBep
2004-06-22  7:07             ` Nizamov Shavkat
2004-06-02  3:34 ` Victor P. Vjatkin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git