Wer setzt eigentlich X-Forward-For bei lighttpd + mod_proxy

Apache, Lighttpd, nginx, Cherokee
theomega
Userprojekt
Userprojekt
Posts: 696
Joined: 2003-01-27 14:36

Wer setzt eigentlich X-Forward-For bei lighttpd + mod_proxy

Post by theomega » 2007-02-01 17:45

Hallo Leute,
Ich habe einen lighttpd und mod_proxy (also nicht das apache modul sondern natürlich das lighttpd-modul) und hinter dem proxy einige tomcats und andere webserver. Die Sache ist die: Erstmal steht ja bei Remote-Host nur die IP des Proxies drin was mir einige Dinge (Sessions zum Beispiel) unötig verkompliziert. Jetzt habe ich den tollen header "X-Forward-For" entdeckt, der bei jedem Request mitgesenedet zu werden scheint.

Die Frage ist jetzt: Wer setzt den Header und kann man sich auf dessen Inhalt verlassen? Ich geh mal davon aus das der lighttpd also der Proxie diesen Header setzt. Tut er das zuverlässig? Zu Deutsch: Kann ich in meinen Programmen einfach RemoteHost durch X-Forward-For ersetzten? Oder wäre das sicherheitstechnisch bedenklich?


Und ja, ich habe den Wiki-Artikel gelesen, die Frage ist aber unbeantwortet belieben.

Danke
TO

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Wer setzt eigentlich X-Forward-For bei lighttpd + mod_proxy

Post by Roger Wilco » 2007-02-01 17:55

theomega wrote:Die Frage ist jetzt: Wer setzt den Header und kann man sich auf dessen Inhalt verlassen?
Ja.
theomega wrote:Ich geh mal davon aus das der lighttpd also der Proxie diesen Header setzt. Tut er das zuverlässig?
Ja.
theomega wrote:Zu Deutsch: Kann ich in meinen Programmen einfach RemoteHost durch X-Forward-For ersetzten?
Jain. Wenn die Server immer hinter einem Proxy (lighttpd+mod_proxy, Squid usw.) stehen, kannst du das machen. Ich würde das aber nicht einfach ersetzen, sondern überprüfen, ob beide gesetzt sind und dann ggf. den X-Forward-For wählen.