Apache, अनुमति के लिए X-Forwarded-For का उपयोग करें

13

HTTP क्वेरी की अनुमति देने के लिए एक्स-फॉरवर्डेड-फॉर हेडर्स (मेरा प्रॉक्सी आईपी 10.1.1.x) का उपयोग कैसे कर सकते हैं?

apache-2.2 mod-authz-host

— bindbn
स्रोत

23

आप SetEnvIf और अनुमति का उपयोग कर सकते हैं:

    <Location "/only_proxy/">
            SetEnvIf X-Forwarded-For ^10\.1\.1\. proxy_env
            Order allow,deny
            Satisfy Any
            Allow from env=proxy_env
    </Location>

— ooshro
स्रोत

1

याद रखें कि X- फॉरवर्डेड-हेडर को फोर्ज करना वास्तव में आसान है।

— ओली

अपने आप को जाली एक्स-फ़ॉर्वर्ड-फॉर हेडर्स से सुरक्षित रखना आसान है (अपने वातावरण में प्रवेश बिंदुओं पर इस हेडर को अलग करके)।

— लार्क्स

1

जाली एक्स-फॉरवर्ड हेडर से बचाव के तरीके के बारे में जानकारी पाने के लिए इस पोस्ट को देखें, क्या आप संबंधित डॉक की ओर इशारा करेंगे?

— पीट

2

Apache X- फॉरवर्ड किए गए IP को क्लाइंट IP के रूप में बनाने के लिए आप mod_rpaf का उपयोग कर सकते हैं ।

— ThatGraemeGuy
स्रोत

7

उन लोगों के लिए जो Google से यहां अपना रास्ता ढूंढते हैं: ध्यान दें कि mod_rpafकेवल आपके लॉग को उपयोगी बनाने में सक्षम है; यह वास्तव में अभिगम नियंत्रण निर्णयों में प्रयुक्त पते को प्रभावित नहीं करता है। यह भी ध्यान दें कि Apache 2.4 में, mod_rpafकार्यक्षमता mod_remoteip द्वारा मूल रूप से प्रदान की गई है ।

— 1

1

@ लार्क्स: यह सच नहीं है। मैंने कोशिश की और यह मेरे काम आया!

— confiq

2

आप 403 प्रतिक्रिया पर पुनर्निर्देशित करने के लिए एक पुनर्लेखन नियम लिख सकते हैं।

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-For} !(1.1.1.1|2.2.2.2)
RewriteRule .* - [F]

— विक्की श्रीधर
स्रोत