apache passa domínio através de mod_proxy para validar com mod_access

1

Eu tenho um servidor proxy apache que encaminha solicitações para servidores de back-end. Os servidores backend usam mod_access para permitir ou negar acesso a diretórios específicos. Antes de implementar um servidor proxy com servidores da Web de backend, o servidor da web utilizava uma sintaxe como:

order deny, permitir negar de tudo permitir a partir de 10.10.4 permitir de domain.com

mas agora, o ip e o domínio são sempre o servidor proxy. Eu sei que o X-Forwarded_For ip está definido, mas não sei como adicionar isso na configuração do mod_access. E eu não vejo o host encaminhado em tudo. Existe alguma maneira de fazer isso?

    
por dan 17.06.2009 / 22:33

1 resposta

1

Isso não foi testado, mas deve funcionar:

Configuração de back-end:

SetEnvIf X-Forwarded-For "^192\.168\.0\." allowme
order allow,deny
allow from env=allowme
deny from all

Isso permitiria a partir de 192.168.0.0/24 e bloquear todos os outros ..

    
por 17.06.2009 / 23:12

Tags