Très utile pour faire des tests : lien
Keyword - proxy
vendredi 27 février 2009
Dotclear : patch pour loger les IP réelle des clients utilisants un proxy (sauf les IP privées)
Par Fred le vendredi 27 février 2009, 08:29
Dans le fichier inc/clearbricks/common/lib.http.php
***************
*** 129,134 ****
--- 129,150 ----
*/
public static function realIP()
{
+ if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
+ $rfc1918 = array(
+ 167772160, /* 10.0.0.0/8 */
+ 2886729728, /* 172.16.0.0/20 */
+ 3232235520, /* 192.168.0.0/16 */
+ );
+ $ip = ip2long($_SERVER['HTTP_X_FORWARDED_FOR']);
+ $private_ip = false;
+ foreach($rfc1918 as $reseau)
+ if ($ip & $reseau == $reseau) {
+ $private_ip = true;
+ break;
+ }
+ if (!$private_ip) return($_SERVER['HTTP_X_FORWARDED_FOR']);
+ }
+
return isset($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR'] : null;
}
lundi 26 janvier 2009
scripts de gestion Apache 2.2.x sous Debian Etch
Par Fred le lundi 26 janvier 2009, 09:06 - Général
Apache 2 est livré sous Debian avec quelques scripts spécifiques à la gestion de l'arborescence Debian :
a2enmodeta2dismodpour activer/désactiver un modulea2ensiteeta2dissitepour activer/désactiver un site
mardi 25 novembre 2008
Réécriture des liens sur un reverse-proxy apache2
Par Fred le mardi 25 novembre 2008, 15:04 - Général
Dans la section <Location> concernée, rajouter :
SetOutputFilter proxy-html
ProxyHTMLURLMap /prive/ /uri/publique/
RequestHeader unset Accept-Encoding
Nécessite mod_proxy-html et mod_headers
lundi 27 octobre 2008
GreenSQL : un proxy filtrant MySQL
Par Fred le lundi 27 octobre 2008, 09:35 - Général
Je ne suis pas totalement convaincu par la démarche mais on n'est pas toujours maître des applications qu'on héberge...
GreenSQL présente l'intérêt de fonctionner sur plusieurs modes : IDS (détection), IPS (blocage grâce à son analyse euristique), apprentissage (white-liste les requêtes légitimes) et protection totale (IPS + whitelist + règle par défaut = blocage)
Voir le lien.
« billets précédents - page 1 de 4
