X-Forwarded-For 헤더에서 소스 클라이언트의 IP 주소를 식별하고 액세스 제어하는 방법
2123 단어 아파치X-Forwarded-ForHTTP
X-Forwarded-For(XFF) 헤더란 무엇입니까?
형식
X-Forwarded-For: <client>, <proxy1>, <proxy2>
<client>
클라이언트의 IP 주소 <proxy1>, <proxy2>
연결 소스 클라이언트의 IP 주소 확인 방법
정상적인 경우
X-Forwarded-For
헤더 오른쪽에서 두 번째 값을 확인한다.※ ELB에 대한 직접 액세스 등을 허용하지 않는다고 가정합니다
XFF 헤더를 가장한 경우
X-Forwarded-For
헤더의 오른쪽으로부터 2 번째의 값을 확인한다. Apache의 소스 IP 주소를 기반으로 액세스 제어
XXX.XXX.XXX.XXX
인 경우에 /test
에의 액세스를 허가하고 싶은 경우, httpd.conf에 이하를 기술한다. SetEnvIf X-Forwarded-For "(:?^| )XXX\.XXX\.XXX\.XXX, [\d.]+$" allowed
<Location /test>
Order deny,allow # 拒否してから許可
Deny from all # 全アクセスを拒否
Allow from env=allowed # envからのアクセスを許可
</Location>
참고 정보
Reference
이 문제에 관하여(X-Forwarded-For 헤더에서 소스 클라이언트의 IP 주소를 식별하고 액세스 제어하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/KWS_0901/items/b92235762374737717c8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)