Apache，使用X-Forwarded-For允许

13

如何使用X-Forwarded-For标头（我的代理IP 10.1.1.x）来允许HTTP查询？

apache-2.2 mod-authz-host

— 绑定
source

23

您可以使用SetEnvIf和Allow：

    <Location "/only_proxy/">
            SetEnvIf X-Forwarded-For ^10\.1\.1\. proxy_env
            Order allow,deny
            Satisfy Any
            Allow from env=proxy_env
    </Location>

— 乌什罗
source

1

请记住，伪造X-Forwarded-For标头确实很容易。

— Olli

保护您自己免受伪造的X-Forwarded-For标头也很容易（通过在环境的入口点剥离此标头）。

— larsk's

1

在寻找有关如何防止伪造的x-forwarded标头的信息时找到了此帖子，您介意指向相关文档吗？

— 皮特

2

您可以使用mod_rpaf使Apache将X-Forwarded-For IP视为客户端IP。

— ThatGraemeGuy
source

7

对于那些通过Google找到自己的路途的人：请注意，mod_rpaf这只能使您的日志有用；它实际上并不影响访问控制决策中使用的地址。另请注意，在Apache 2.4中，该mod_rpaf功能由mod_remoteip本地提供。

— 幼虫2012年

1

@larsks：那是不对的。我尝试了，它确实为我工作！

— confiq 2014年

2

您可以编写重写规则以重定向到403响应。

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-For} !(1.1.1.1|2.2.2.2)
RewriteRule .* - [F]

— 薇姬·斯里达（Vicky Sridhar）
source