Re: geoip и прокси
Илья Шипицин
chipitsine на gmail.com
Чт Фев 4 03:38:13 UTC 2016
ok, идею понял.
а не лучше будет отличать оперу и яндекс по useragent?
который мы знаем с большей степенью достоверности, чем адреса этих проксей.
4 февраля 2016 г., 3:17 пользователь Pavel V. <pavel2000 на ngs.ru> написал:
> Здравствуйте, Илья.
>
> Вы писали 4 февраля 2016 г., 2:32:16:
>
> > мы пишем вот такую штуку
>
> > map $http_x_forwarded_for $r_ip {
> > '' $remote_addr;
> > default $http_x_forwarded_for;
> > }
>
> В такой конфигурации вы абсолютно доверяете присланному вам (кем угодно)
> заголовку X-Forwarded-For. Атакующий может подставить туда любые данные, в
> т.ч и
> не IP. Использовать полученное таким образом в качестве "настоящего IP
> пользователя" категорически нельзя.
>
> > чем в данном случае помогает то, что я знаю ip-адрес серверов оперы или
> яндекса ?
>
> Указав список этих адресов, вы можете принимать заголовок X-Forwarded-For
> только от них.
> Полученному таким образом значению IP пользователя можно доверять в
> несколько большей
> степени.
>
>
> --
> С уважением,
> Pavel mailto:pavel2000 на ngs.ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20160204/2cb28540/attachment.html>
Подробная информация о списке рассылки nginx-ru