Discussion :

[Bahan]

Bonjour à toutes et à tous.

Je suis assez novice là-dedans, donc j'espère que ma question ne paraîtra pas trop idiote ^_^.

Voilà mon problème actuel :

J'ai trouvé sur le net la définition suivante pour ce paramètre X-Forwarded-For :

The general format of the header is:

X-Forwarded-For: client1, proxy1, proxy2

where the value is a comma+space separated list of IP addresses, the
left-most being the farthest downstream client, and each successive proxy
that passed the request adding the IP address where it received the request
from. In this example, the request passed proxy1, proxy2, and proxy3 (proxy3
appears as the client).

Si je comprends bien ce qui est marqué :

• client1 = adresse IP du client c'est-à-dire du user lambda comme vous et moi quand nous allons sur un site web ?
• proxy1 = adresse IP du premier proxy par lequel passe le client et qui utilise déjà le paramètre X-Forwarded-For
• proxy2 = adresse IP du second proxy par lequel passe le client et qui utilise déjà le paramètre X-Forwarded-For

Est-ce que j'ai bon à ce niveau ? Où est-ce que je suis dans l'erreur ^_^ ?

De plus, sur le site d'Apache (http://httpd.apache.org/docs/2.2/mod/mod_proxy.html), j'ai trouvé le paragraphe suivant :

Reverse Proxy Request Headers

When acting in a reverse-proxy mode (using the ProxyPass directive, for example), mod_proxy_http adds several request headers in order to pass information to the origin server. These headers are:

X-Forwarded-For The IP address of the client.
X-Forwarded-Host The original host requested by the client in the Host HTTP request header.
X-Forwarded-Server The hostname of the proxy server.

Be careful when using these headers on the origin server, since they will contain more than one (comma-separated) value if the original request already contained one of these headers. For example, you can use %{X-Forwarded-For}i in the log format string of the origin server to log the original clients IP address, but you may get more than one address if the request passes through several proxies.

See also the ProxyPreserveHost and ProxyVia directives, which control other request headers.

Ce qui m'intéresse notamment c'est le fait que si j'ai plusieurs proxy utilisant déjà le paramètre X-Forwarded-For, quand je vais l'utiliser moi, j'aurais toutes les IP, et pas seulement celle de mon user.

Aussi je me demandais comment faire pour ne prendre en compte que l'IP du user et pas celles des proxy qui utilise déjà XFF et par lequel il passe.

Je ne peux pas récupérer l'IP du client de la manière habituelle car je suis derrirère un load balancer . (ah ces équipements réseau )

Cdt.

Bahan

[_Mac_]

Est-ce que j'ai bon à ce niveau ? Où est-ce que je suis dans l'erreur ^_^ ?

Voui, c'est bien ça.

Aussi je me demandais comment faire pour ne prendre en compte que l'IP du user et pas celles des proxy qui utilise déjà XFF et par lequel il passe.

C'est bien simple : tu récupères l'IP la plus à gauche dans la valeur de l'en-tête X-Forwarded-For. En fait, là où la doc Apache n'est pas claire c'est qu'on a l'impression qu'Apache ne mettra dans cet en-tête que l'IP de la machine qui fait réellement la requête HTTP, à savoir éventuellement l'IP du proxy.

En fait, la question c'est qu'est-ce que tu veux faire de cette info ? Je m'explique : pour des raisons de sécurité, la plupart des boîtes utilisent un proxy pour autoriser leurs employés à aller sur le Web, et ce proxy ne met pas cet en-tête X-Forwared-For pour éviter que l'adresse IP interne de l'utilisateur ne soit vue de l'extérieur (qui, soit dit entre nous, est une information fort peu intéressante car très certainement en 192.168.X.X, donc pas très précise). Donc, souvent dans ce cas, si tu récupères un X-Forwarded-For, tu auras l'IP du proxy et pas celle du client.