On Wed, 27 Apr 2011 12:14:14 +0200 Valentin Surrel <[email protected]> wrote:
> Pour la petite histoire du X-Forwarded-For, c'est pas toujours idéal > parce qu'il est trafiqué à chaque étage des reverse-proxy et chacun > rajoute sa merde (entre autre les proxys de sorties des grosses > entreprises), notre frontal ajoute un X-Real-IP pour avoir simplement > l'IP d'où vient la requête sans se prendre la tête. Et bien entendu, les pirates de l'Internet ne sont pas capable de modifier le header X-Real-IP alors qu'ils sont capable de le faire pour le X-Forwarded-For ? La seule manière pour ce genre de header est de le supprimer si il existe avant d'insérer le sien :) Hervé. -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:[email protected] _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
