Hallo Leute,
Ich habe einen lighttpd und mod_proxy (also nicht das apache modul sondern natürlich das lighttpd-modul) und hinter dem proxy einige tomcats und andere webserver. Die Sache ist die: Erstmal steht ja bei Remote-Host nur die IP des Proxies drin was mir einige Dinge (Sessions zum Beispiel) unötig verkompliziert. Jetzt habe ich den tollen header "X-Forward-For" entdeckt, der bei jedem Request mitgesenedet zu werden scheint.
Die Frage ist jetzt: Wer setzt den Header und kann man sich auf dessen Inhalt verlassen? Ich geh mal davon aus das der lighttpd also der Proxie diesen Header setzt. Tut er das zuverlässig? Zu Deutsch: Kann ich in meinen Programmen einfach RemoteHost durch X-Forward-For ersetzten? Oder wäre das sicherheitstechnisch bedenklich?
Und ja, ich habe den Wiki-Artikel gelesen, die Frage ist aber unbeantwortet belieben.
Danke
TO
Wer setzt eigentlich X-Forward-For bei lighttpd + mod_proxy
-
theomega
- Userprojekt
- Posts: 696
- Joined: 2003-01-27 14:36
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Wer setzt eigentlich X-Forward-For bei lighttpd + mod_proxy
Ja.theomega wrote:Die Frage ist jetzt: Wer setzt den Header und kann man sich auf dessen Inhalt verlassen?
Ja.theomega wrote:Ich geh mal davon aus das der lighttpd also der Proxie diesen Header setzt. Tut er das zuverlässig?
Jain. Wenn die Server immer hinter einem Proxy (lighttpd+mod_proxy, Squid usw.) stehen, kannst du das machen. Ich würde das aber nicht einfach ersetzen, sondern überprüfen, ob beide gesetzt sind und dann ggf. den X-Forward-For wählen.theomega wrote:Zu Deutsch: Kann ich in meinen Programmen einfach RemoteHost durch X-Forward-For ersetzten?