Apache, użyj X-Forwarded-For, aby zezwolić

13

Jak używać nagłówków X-Forwarded-For (moje proxy ip 10.1.1.x), aby zezwolić na zapytania HTTP?

apache-2.2 mod-authz-host

— bindbn
źródło

23

Możesz użyć SetEnvIf i Zezwalaj:

    <Location "/only_proxy/">
            SetEnvIf X-Forwarded-For ^10\.1\.1\. proxy_env
            Order allow,deny
            Satisfy Any
            Allow from env=proxy_env
    </Location>

— ooshro
źródło

1

Pamiętaj, że naprawdę łatwo jest sfałszować nagłówek X-Forwarded-For.

— Olli

Można również dość łatwo zabezpieczyć się przed sfałszowanymi nagłówkami X-Forwarded-For (usuwając ten nagłówek w punktach wejścia do środowiska).

— larsks

1

znalazłem ten post, szukając informacji o tym, jak chronić się przed sfałszowanymi nagłówkami przekierowanymi x, czy mógłbyś wskazać odpowiedni dokument?

— Pete,

2

Możesz użyć mod_rpaf, aby Apache traktował adres IP X-Forwarded-For jako adres IP klienta.

— ThatGraemeGuy
źródło

7

Dla tych, którzy znajdą tutaj swoją drogę od Google: pamiętaj, że mod_rpafjest w stanie uczynić twoje logi tylko użytecznymi; w rzeczywistości nie wpływa na adres użyty w decyzjach o kontroli dostępu. Zauważ też, że w Apache 2.4 mod_rpaffunkcjonalność jest dostarczana natywnie przez mod_remoteip .

— larsks

1

@larsks: To nie jest prawda. Próbowałem i to zadziałało dla mnie!

— confiq

2

Możesz napisać regułę przepisywania w celu przekierowania do odpowiedzi 403.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-For} !(1.1.1.1|2.2.2.2)
RewriteRule .* - [F]

— Vicky Sridhar
źródło