Apache, usa X-Forwarded-For per consentire

13

Come posso usare le intestazioni X-Forwarded-For (il mio proxy ip 10.1.1.x) per consentire la query HTTP?

apache-2.2  mod-authz-host 
bindbn
fonte

Risposte:

23

È possibile utilizzare SetEnvIf e consentire:

    <Location "/only_proxy/">
            SetEnvIf X-Forwarded-For ^10\.1\.1\. proxy_env
            Order allow,deny
            Satisfy Any
            Allow from env=proxy_env
    </Location>
ooshro
fonte
1
Ricorda che è davvero facile creare l'intestazione X-Forwarded-For.
Olli,
È anche abbastanza facile proteggersi dalle intestazioni forgiate X-Forwarded-For (rimuovendo questa intestazione nei punti di ingresso nel proprio ambiente).
Larks
1
trovato questo post mentre cercavo informazioni su come proteggerti dalle intestazioni contraffatte in x forgiate, ti dispiacerebbe indicare un documento pertinente?
Pete,
2

È possibile utilizzare mod_rpaf per fare in modo che Apache tratti l'IP X-Forwarded-For come IP client.

ThatGraemeGuy
fonte
7
Per coloro che trovano la loro strada qui da Google: nota che mod_rpafè solo in grado di rendere utili i tuoi registri; in realtà non influisce sull'indirizzo utilizzato nelle decisioni di controllo dell'accesso. Si noti inoltre che in Apache 2.4, la mod_rpaffunzionalità è fornita nativamente da mod_remoteip .
Larks
1
@larsks: non è vero. Ho provato e ha funzionato per me!
confiq
2

È possibile scrivere una regola di riscrittura per reindirizzare alla risposta 403.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-For} !(1.1.1.1|2.2.2.2)
RewriteRule .* - [F]
Vicky Sridhar
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.