Différences

Ci-dessous, les différences entre deux révisions de la page.

--- webadmin:apache2:journaliser-ip-derriere-proxy [2019/05/17 14:56] – créée yoann
+++ webadmin:apache2:journaliser-ip-derriere-proxy [2021/02/01 21:51] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 10: / Ligne 10: @@
 Coté serveur Apache, activer le mode **remoteip**
+<note warning>
+La documentation spécifie que le module ne doit être activé que pour des serveurs mandataires identifiés et de confiance (définir la directive **RemoteIPTrustedProxy** car il est trivial pour un client distant de générer un header et d'usurper l'identité d'un autre client.
+</note>
 <code bash>
@@ Ligne 20: / Ligne 24: @@
 </code>
-Le fichier remoteip.conf contient les deux directives suivantes:
+Le fichier remoteip.conf contient les directives suivantes:
 <file txt remoteip.conf>
+# Variable du header désignant le client d'origine.
+# Elle peut différer selon le service (répartiteur ou mandataire)
+# Exemple de variable utilisée par le répartiteur de charge
+# RemoteIPHeader X-Client-IP
 RemoteIPHeader X-Forwarded-For
+# Spécifier dans quel header le module relève les adresses IP
+# RemoteIPProxiesHeader X-Forwarded-By
+# Les mandataires autorisés pour lesquels le module remoteip
+# prendra en compte le header et les variables RemoteIPHeader
 RemoteIPTrustedProxy 172.16.2.1
+# Les serveurs mandataires de confiance peuvent également être
+# listés dans un fichier
+# RemoteIPTrustedProxyList
 </file>
@@ Ligne 42: / Ligne 62: @@
   * https://trick77.com/apache2-2-4-logging-remote-ip-address-using-mod_remoteip/
+  * http://httpd.apache.org/docs/trunk/fr/mod/mod_remoteip.html

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page