如何强制 REMOTE_ADDR 为用户的 IP 而不是 127.0.0.1（使用 NGINX 和 apache 时）

Question

此模块用于将发起请求的用户代理视为 httpd 为授权和日志记录而识别的原始用户代理，即使该用户代理位于负载平衡器、前端服务器或代理服务器之后。

该模块将使用配置的请求标头中报告的用户代理 IP 地址覆盖连接的客户端 IP 地址RemoteIPHeader指示。

RemoteIPHeader X-Forwarded-For

您可能不应该允许任何客户端设置 X-forwarded-For 标头，并且只在请求来自您的（反向）代理时信任标头值，方法是添加具有受信任主机的 ACLRemoteIPInternalProxy或者 RemoteIPInternalProxyList指令。

Answer 1

有一个特定的模块：远程 IP 地址修改

此模块用于将发起请求的用户代理视为 httpd 为授权和日志记录而识别的原始用户代理，即使该用户代理位于负载平衡器、前端服务器或代理服务器之后。

该模块将使用配置的请求标头中报告的用户代理 IP 地址覆盖连接的客户端 IP 地址RemoteIPHeader指示。

RemoteIPHeader X-Forwarded-For

您可能不应该允许任何客户端设置 X-forwarded-For 标头，并且只在请求来自您的（反向）代理时信任标头值，方法是添加具有受信任主机的 ACLRemoteIPInternalProxy或者 RemoteIPInternalProxyList指令。

相关内容