Рейтинг:0

Как получить HTTP_X_FORWARDED_FOR в конфигурационных файлах Apache

флаг us

У меня есть защищенная админка, доступная только для моего IP. Однако я использую прокси с большим количеством IP-адресов. Нецелесообразно заносить в белый список весь список IP-адресов.

Прокси-сервер отправляет заголовок HTTP_X_FORWARDED_FOR, содержащий реальный IP-адрес.

Я могу получить эту информацию в PHP с помощью $_SERVER['HTTP_X_FORWARDED_FOR'].

Моя цель - внести в белый список этот IP-адрес, содержащийся в «HTTP_X_FORWARDED_FOR», если он равен моему собственному IP-адресу.

Вот код, который я хочу установить в своем конфигурационном файле Apache:

# Значение жестко задано и будет изменено, если мой реальный IP изменится.
ОПРЕДЕЛИТЕ myRealIp "XXX.XXX.XXX.XXX"

# Это то, что я ищу.
ОПРЕДЕЛИТЬ originIpFromProxy variable_method_to_get_that_value

<LocationMatch "/admin/">
    Отклонить заказ, разрешить
    Запретить от всех

    <If "'${originIpFromProxy}' == '${myRealIp}'">
        Разрешить от ${originIpFromProxy}
    </Если>
</LocationMatch>

Также есть проблема, заголовок HTTP_X_FORWARDED_FOR может содержать много IP-адресов, разделенных запятыми.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.