Apache, X-Forwarded-For를 사용하여 허용


13

X-Forwarded-For 헤더 (my proxy ip 10.1.1.x)를 사용하여 HTTP 쿼리를 허용하는 방법은 무엇입니까?

답변:


23

SetEnvIf 및 Allow를 사용할 수 있습니다.

    <Location "/only_proxy/">
            SetEnvIf X-Forwarded-For ^10\.1\.1\. proxy_env
            Order allow,deny
            Satisfy Any
            Allow from env=proxy_env
    </Location>

1
X-Forwarded-For 헤더를 작성하는 것은 정말 쉽다는 것을 기억하십시오.
Olli

또한 위조 된 X-Forwarded-For 헤더로부터 환경을 보호하기가 쉽습니다 (이 헤더를 사용자 환경의 진입 점에서 제거).
Larsks

1
위조 된 x- 전달 헤더로부터 보호하는 방법에 대한 정보를 찾는 동안이 게시물을 찾았습니다. 관련 문서를 가리켜 주시겠습니까?
Pete

2

mod_rpaf 를 사용 하여 Apache가 X-Forwarded-For IP를 클라이언트 IP로 취급하도록 할 수 있습니다 .


7
Google에서 길을 찾는 사람들을 위해 : mod_rpaf로그를 유용하게 만들 수만 있습니다. 실제로 액세스 제어 결정에 사용되는 주소에는 영향을 미치지 않습니다. 또한 Apache 2.4에서 mod_rpaf기능은 기본적으로 mod_remoteip에 의해 제공됩니다 .
Larsks

1
@larsks : 사실이 아닙니다. 나는 노력했고 그것은 나를 위해 일했다!
confiq

2

다시 쓰기 규칙을 작성하여 403 응답으로 리디렉션 할 수 있습니다.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-For} !(1.1.1.1|2.2.2.2)
RewriteRule .* - [F]
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.