relecture partie mod_remoteip
This commit is contained in:
parent
8a88fe82b3
commit
69d59bac1c
|
@ -533,10 +533,9 @@ ProxyPassReverse / http://127.0.0.1:3504/
|
|||
Il est possible d'ajouter à la fin de directive `ProxyPass` l'argument `timeout=<DELAY>` (en secondes). La valeur par défaut est celle de `ProxyTimeout`, qui elle-même a pour valeur par défaut la valeur de `Timeout`.
|
||||
|
||||
|
||||
### mod_rpaf / mod_remoteip
|
||||
### mod_remoteip / mod_rpaf
|
||||
|
||||
Le module
|
||||
[mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html)(**mod_rpaf** en Wheezy) permet d'utiliser la 1ère adresse IP située dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et directives "Require" de**mod_authz_host**.
|
||||
Le module [mod_remoteip](https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html) (anciennement **mod_rpaf**) permet d'utiliser la 1ère adresse IP située dans un entête HTTP type *X-Forwarded-For* pour les logs Apache et directives "Require" de**mod_authz_host**.
|
||||
|
||||
Voici un exemple d'utilisation en Wheezy pour un reverse-proxy avec l'adresse IP 192.0.2.10 :
|
||||
|
||||
|
@ -569,7 +568,7 @@ Attention, sur Debian 9 (Stretch, Apache < 2.4.38), si l’IP 127.0.0.1 est logg
|
|||
Note : Le traitement effectué par remoteip "vide" le header *X-Forwarded-For*. Les IP intermédiaires des proxy listés avec la directive `RemoteIPInternalProxy` seront retirées (comme si on "dépile").
|
||||
Pour une application en PHP. Il est donc possible que le header ne soit plus présent. L'IP du visiteur sera directement récupérable via `$_SERVER['REMOTE_ADDR']`
|
||||
|
||||
Attention au niveau des logs cela ne suffit pas. L'astuce est de modifier le `LogFormat`, en remplaçant `%h` par `%a` :
|
||||
Attention au niveau des logs il peut aussi être nécessaire de modifier le `LogFormat`, en remplaçant `%h` par `%a` :
|
||||
|
||||
~~~
|
||||
# cat /etc/apache2/conf-available/zzz-evolinux-custom.conf
|
||||
|
|
Loading…
Reference in a new issue