Apache, use X-Fordered-For para permitir

13

¿Cómo puedo usar encabezados X-Fordered-For (mi proxy ip 10.1.1.x) para permitir la consulta HTTP?

apache-2.2  mod-authz-host 
bindbn
fuente

Respuestas:

23

Puede usar SetEnvIf y Permitir:

    <Location "/only_proxy/">
            SetEnvIf X-Forwarded-For ^10\.1\.1\. proxy_env
            Order allow,deny
            Satisfy Any
            Allow from env=proxy_env
    </Location>
ooshro
fuente
1
Recuerde que es realmente fácil falsificar el encabezado X-Fordered-For.
Olli
También es razonablemente fácil protegerse de los encabezados falsificados X Forward-For (quitando este encabezado en los puntos de entrada a su entorno).
larsks
1
encontró esta publicación mientras buscaba información sobre cómo protegerse contra encabezados falsos con reenvío x, ¿le importaría señalar un documento relevante?
Pete
2

Puede usar mod_rpaf para hacer que Apache trate la IP X-Fordered-For como la IP del cliente.

ThatGraemeGuy
fuente
77
Para aquellos que encuentran su camino aquí desde Google: tenga en cuenta que mod_rpafsolo puede hacer que sus registros sean útiles; en realidad no afecta la dirección utilizada en las decisiones de control de acceso. También tenga en cuenta que en Apache 2.4, la mod_rpaffuncionalidad es proporcionada de forma nativa por mod_remoteip .
larsks
1
@larsks: Eso no es cierto. ¡Lo intenté y funcionó para mí!
confiq
2

Puede escribir una regla de reescritura para redirigir a la respuesta 403.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-For} !(1.1.1.1|2.2.2.2)
RewriteRule .* - [F]
Vicky Sridhar
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.