28 Apr
2011
28 Apr
'11
9:07 a.m.
On Wed, 27 Apr 2011 12:14:14 +0200 Valentin Surrel valentin@surrel.org wrote:
Pour la petite histoire du X-Forwarded-For, c'est pas toujours idéal parce qu'il est trafiqué à chaque étage des reverse-proxy et chacun rajoute sa merde (entre autre les proxys de sorties des grosses entreprises), notre frontal ajoute un X-Real-IP pour avoir simplement l'IP d'où vient la requête sans se prendre la tête.
Et bien entendu, les pirates de l'Internet ne sont pas capable de modifier le header X-Real-IP alors qu'ils sont capable de le faire pour le X-Forwarded-For ? La seule manière pour ce genre de header est de le supprimer si il existe avant d'insérer le sien :)
Hervé.
--
Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/)
ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS
Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70
mailto:hcommowick@exosec.fr