অ্যাপাচি, অনুমতি জন্য এক্স-ফরওয়ার্ড-ফর ব্যবহার করুন

13

কীভাবে এক্স-ফরওয়ার্ডড-ফর শিরোনামগুলি ব্যবহার করতে পারেন (আমার প্রক্সি আইপি 10.1.1.x) এইচটিটিপি কোয়েরিকে অনুমতি দেওয়ার জন্য?

apache-2.2 mod-authz-host

— bindbn
সূত্র

23

আপনি সেটইএনভিআইএফ ব্যবহার করতে পারবেন এবং অনুমতি দিন:

    <Location "/only_proxy/">
            SetEnvIf X-Forwarded-For ^10\.1\.1\. proxy_env
            Order allow,deny
            Satisfy Any
            Allow from env=proxy_env
    </Location>

— ooshro
সূত্র

1

মনে রাখবেন এক্স-ফরওয়ার্ড-ফর শিরোনামটি ফোর করা সত্যিই সহজ।

— ওলি

জাল এক্স-ফরওয়ার্ড-ফর হেডারের হাত থেকে নিজেকে রক্ষা করাও যুক্তিসঙ্গতভাবে সহজ (আপনার পরিবেশে প্রবেশের পয়েন্টগুলিতে এই শিরোনামটি সরিয়ে দিয়ে)।

— লারস্কে

1

জাল এক্স-ফরওয়ার্ড করা শিরোনামগুলির বিরুদ্ধে কীভাবে সুরক্ষিত করা যায় সে সম্পর্কিত তথ্যের সন্ধান করার জন্য এই পোস্টটি খুঁজে পেয়েছে, আপনি কি কোনও প্রাসঙ্গিক নথির দিকে ইঙ্গিত করতে আপত্তি করবেন?

— পিট

2

আপনি অ্যাপাচি এক্স-ফরওয়ার্ড-ফর আইপিটিকে ক্লায়েন্ট আইপি হিসাবে বিবেচনা করতে Mod_rpaf ব্যবহার করতে পারেন ।

— ThatGraemeGuy
সূত্র

7

গুগল থেকে যারা এখানে তাদের পথ খুঁজে পান তাদের জন্য: নোট যা mod_rpafকেবলমাত্র আপনার লগগুলিকেই কার্যকর করতে সক্ষম; এটি অ্যাক্সেস নিয়ন্ত্রণের সিদ্ধান্তগুলিতে ব্যবহৃত ঠিকানাকে আসলে প্রভাবিত করে না। এছাড়াও খেয়াল করুন যে অ্যাপাচি ২.৪-তে, mod_rpafকার্যকারিতাটি Mod_remoteip দ্বারা স্থানীয়ভাবে সরবরাহ করা হয়েছে ।

— লারস্কে

1

@ অ্যালার্কস: এটি সত্য নয়। আমি চেষ্টা করেছিলাম এবং এটি আমার পক্ষে কাজ করে!

— কনফিক

2

403 প্রতিক্রিয়া পুনর্নির্দেশ করতে আপনি পুনর্লিখনের নিয়মটি লিখতে পারেন।

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-For} !(1.1.1.1|2.2.2.2)
RewriteRule .* - [F]

— ভিকি শ্রীধর
সূত্র