hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

TOP » UsersWiki » nao-pon » blog » 2015-04-23

RSS of nao-pon/blog
2015 4月 23 (木)
 

Nginx でリバースプロキシ経由時の REMOTE_ADDR を正しく得る anchor.png

nginx_logo.png
Raspberry Pi2 で動いている Raspoops ですが、宅外からのアクセスは、この xoops.hypweb.net が動いている Apache をリバースプロキシにして Raspi の Neginx に転送しています。

今日、出先からちょっと調べたいことがあって Raspoops にアクセスしたら、あれ〜? Protector に BAN されてる!

BanByProtector.png

ん?おかしいな?と思い帰宅後、宅内の PC から Raspoops の Protector を確認してみたら、「拒否 IP リスト」に 1行だけ等よくされていました。

192.168.x.x:1432299382

って。

あ!リバースプロキシにしてる Apache のサーバー IP じゃん!

Protector の設定では、ローカル IP は BAN 対象から外しているので、HypCommonFunc のスパム対策で登録されたのだと思います。

あぁ、そうか! Nginx に通知される REMORT_ADDR は、リバースプロキシのそれなんだぁ!と今更気付きました。 :lol:

ということで、対策。

Apache からは、 X-Forwarded-For ヘッダで、アクセス元の IP が通知されているので、Nginx のほうでそれを REMOTE_ADDR にアサインすれば OK です。

server ディレクティブで

set_real_ip_from 192.168.x.x;
real_ip_header X-Forwarded-For;

ってして Nginx を再起動すれば OK :ok: これで REMOTE_ADDR に実サクセス元 IP がセットされるので、Protector, HypCommonFunc のスパム対策が正常に働きます。

あーよかった。 :shy:

リバースプロキシで転送している場合は、REMOTE_ADDR を正しくセットしないと XOOPS でのスパム対策が意味を成さないから気をつけましょうというお話でした。



トップ   凍結 差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 471, today: 1, yesterday: 0
初版日時: 2015-04-23 (木) 00:33:38
最終更新: 2015-04-23 (木) 00:37:10 (JST) (3253d) by nao-pon
このページのTopへ
メインメニュー
ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
最近の更新
#recent(): You called me too much
オンライン状況
206 人のユーザが現在オンラインです。 (10 人のユーザが UsersWiki を参照しています。)

登録ユーザ: 0
ゲスト: 206

もっと...
サイト情報