PDA

Bekijk Volledige Versie : HaProxy & PHP $_SERVER['REMOTE_ADDR']



jeroen2496
17/10/08, 21:09
Nougoed, de titel zegt het misschien al:

Ik heb een loadbalancer met een x aantal webservers.
Op deze webservers heb ik in httpd.conf het volgende opgenomen:


LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

Werkt allemaal prima, in de logs verschijnt netjes het IP van de bezoeker, en niet van de loadbalancer!

Maar zodra ik via PHP met $_SERVER['REMOTE_ADDR'] het ip van de bezoeker opvraag, krijg ik toch nog het ip van de loadbalancer! Hoe dit te fixen? :thumbup:

gjtje
17/10/08, 22:02
Dezelfde http variabele opvragen als die je in je log gebruikt? X-FORWARDED-FOR dus.

jeroen2496
20/10/08, 16:22
Ik heb het volgende gedaan:



if ($_SERVER['REMOTE_ADDR'] == '192.168.1.1' OR $_SERVER['REMOTE_ADDR'] == '192.168.1.2'){
$headers = apache_request_headers();
$_SERVER['REMOTE_ADDR'] = $headers["X-Forwarded-For"];
}


Het werkt, hoe zit het verder met de betrouwbaarheid / veiligheid?

Magnetronkip
20/10/08, 16:27
Waarom vraag je niet gelijk naar je X-Forwarded-For? nu ga je eerst controleren of het niet de loadbalancers zijn en dan ga je naar X-Forwarded-For. aangezien je zelf aan geef dat je met $_SERVER['REMOTE_ADDR'] je loadbalancers ip krijg zal dit niet veel veranderen en kan je beter gelijk $headers["X-Forwarded-For"] gebruiken.

jeroen2496
20/10/08, 16:28
Stel dat er mensen toch op 1 of andere manier direct op een webserver komen?
Dan heb ik tenminste wel hun ip! :)

Magnetronkip
20/10/08, 17:36
als je het goed hebt dicht gehammerd lukt dat niet zo maar hoor. wordt er op je website ook vertelt waarom je de ip adressen bewaard? aangezien het officieel niet mag (http://www.nu.nl/news/1792876/50/%27IP-checker%27_weblog_in_strijd_met_privacywet.html)

davinci
20/10/08, 17:47
als je het goed hebt dicht gehammerd lukt dat niet zo maar hoor. wordt er op je website ook vertelt waarom je de ip adressen bewaard? aangezien het officieel niet mag (http://www.nu.nl/news/1792876/50/%27IP-checker%27_weblog_in_strijd_met_privacywet.html)
Klok -> Klepel!

Eerst artikel nog eens goed lezen....

jeroen2496
20/10/08, 18:47
Ik mag die adressen best opslaan, het gaat er alleen om, hoe, en of ik ze openbaar maak.
Het is puur voor het loggen van activiteiten op de site, zoals inloggen etc.

gjtje
20/10/08, 20:57
X-forwarded-for kan meer dan 1 IP adres bevatten, bijvoorbeeld wanneer de gebruiker zelf ook al door een proxy komt. Soms wordt het overschreven, soms wordt het IP er aan toegevoegd.

jeroen2496
21/10/08, 19:14
Als er meerdere ip's in staan, is dit dan met een komma gescheiden ofzo? :)

jeroen2496
26/10/08, 14:53
kickje!

gjtje
26/10/08, 17:08
Ja


tekst