Re: consulta X-Forwarded-For de Apache

To: debian-user-spanish@lists.debian.org
Subject: Re: consulta X-Forwarded-For de Apache
From: Ángel <debian-user-spanish@debian.16bits.net>
Date: Mon, 08 Jun 2020 04:53:12 +0200
Message-id: <[🔎] 1591584792.1063.28.camel@debian.16bits.net>
In-reply-to: <[🔎] CAE4z66YL5rfH7s3s8BWOWK-REmnN5_wDP7M4K-dcaOwK0VCKVw@mail.gmail.com>
References: <[🔎] CAE4z66YL5rfH7s3s8BWOWK-REmnN5_wDP7M4K-dcaOwK0VCKVw@mail.gmail.com>

On 2020-06-07 at 18:03 +0200, miguel angel gonzalez wrote:
> Localizado donde está el problema, esa ip de la derecha es un proxy
> por el que pasa pero en el log necesito que sólo registre la del
> cliente final, la de la izquierda.

No. Lo que pretendes hacer es muy mala idea.

Lo que deberías hacer es, o bien guardar las dos direcciones IP (o tres,
o cinco...), indicando que la conexión vino de X, que afirmó estar
haciendo de proxy para Y. O guardar solo la IP de ese proxy desconocido.

El motivo es muy simple. Si te fias de cualquiera que diga ser un proxy,
y le crees el cliente que afirma ser el responsable e la petición, es
posible falsear la dirección de origen. Solo debes creerte la cabecera
de X-Forwarded-For si la dirección anterior de la que te viene (sea de
esa cabecera, o la ip que se conecta) es de un proxy de confianza (por
ejemplo, sabes que tu balanceador te da la dirección real).

Un saludo

Reply to:

Follow-Ups:
- Re: consulta X-Forwarded-For de Apache
  - From: miguel angel gonzalez <mangelgonzalez@gmail.com>

References:
- consulta X-Forwarded-For de Apache
  - From: miguel angel gonzalez <mangelgonzalez@gmail.com>

Prev by Date: Re: consulta X-Forwarded-For de Apache
Next by Date: Re: consulta X-Forwarded-For de Apache
Previous by thread: Re: consulta X-Forwarded-For de Apache
Next by thread: Re: consulta X-Forwarded-For de Apache
Index(es):
- Date
- Thread