Romaric DEFAUX a écrit :
Squid ajoute un en-tête de la forme X-Forwarded-For "127.0.0.1, W.X.Y.Z" où W.X.Y.Z est l'IP d'origine (c'est lié à ma conf de SQUID je suppose, en transparent avec une règle de nat dans iptable, d'où le 127.0.0.1). Si l'IP source est locale, (j'ai testé en faisant un lynx), l'en-tête X-Forwarded-For est vide.Du coup j'ajoute la condition suivante avant mes règles : RewriteCond %{HTTP:X-Forwarded-For} .*,.* pour qu'elles ne s'appliquent que lorsque l'IP source réelle est externe.
Attention, je ne sais pas ce que tu veux faire exactement mais le contenu de X-Forwarded-For peut contenir plus d'adresses si la requête initiale provient d'un proxy qui a transmis cet en-tête. Et si c'est un proxy inconnu dans lequel tu n'as pas confiance, c'est son adresse à lui (la seconde en partant de la gauche, donc) qu'il faut prendre en compte.
Merci du retour. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
