0

我从 Imperva 收到了有关 X-Forwarded-For HTTP 标头的特定指南。

但是,没有提到 Nginx,而是提到了 Apache。

我想知道是否有人可以帮助我,请理解我如何将这里写的关于 Apache 的所有内容部署在 Nginx Web 服务器上。

*PS 我不是开发人员,但我需要确保他们这样做,他们不明白如何

这是来自 Imperva 的答案:

Cloud WAF 已经为常见的应用程序和开发框架开发了解决方案,可用于恢复原始客户端 IP。

如果您没有找到与您的环境匹配的扩展,您可以轻松地自己提取原始客户端 IP。

Cloud WAF 将原始客户端 IP 地址插入到两个 HTTP 标头中,以便服务器可以检索它进行处理。第一个是标准 HTTP 标头“X-Forwarded-For”,第二个是 Imperva Cloud WAF 标头“Incap-Client-IP

例如,将 Apache 配置为使用 X-Forwarded-For 代替(或结合使用)普通的 HTTP 客户端标头非常简单。打开您的配置文件(通常在 /etc/httpd/conf/ 中)并找到描述日志格式的部分。然后将以下内容添加到您要修改的日志格式中,或者创建一个包含此内容的新格式以提取 X-Forwarded-For 值:

%{X-Forwarded-For}i

而已。如果您不关心代理 IP 地址,您可以简单地将通用日志格式中的传统 %h 替换为新值,也可以将其添加为附加标头。

有谁知道如何将他们所说的关于 Apache 的内容转换为 Nginx?

帮助表示赞赏..谢谢!

PS 提到的 http 标头用于获取 access.log 文件而不是 Imperva 的真实客户端 IP,因为它充当“代理”,因此当前访问日志文件在某个用户请求网站时仅看到 Imperva 的 IP,这提供“匿名”访问权限,并且很难跟踪不良行为。

4

0 回答 0