Změna v Configurator::detectDebugMode? Forward proxies

Marek Bartoš

Podle RFC 7239 se může na forward proxies krom hlavičky X-Forwarded-For používat i hlavička Forwarded. Netuším, zda je někde implementovaná a zda tak má cenu fixnout to.

Dále by se hodilo pro případ forward proxies doplnit do dokumentace, že se localhost do listu url psát nemá a nebo při použití proxy adresy odfiltrovat.

A pokud správně rozumím, tak v případě forward proxy je v REMOTE_ADDR adresa proxy a tím pádem se nastavení vůbec neprojeví. Takže by se adresa měla vytáhnout z hlavičky proxy?

CZechBoY

Muzes mrknout na aktualni implementaci v Nette 2.4 v Http\RequestFactory

Marek Bartoš

Takže to funguje tak, že se upravuje $_SERVER v RequestFactory a tyto změny se projevují už v zavaděči?

CZechBoY

@Mabar Superglobální proměnné by se neměly měnit. Ve vygenerovaném Requestu se potom nachází remote_addr ta za proxy. Ještě je teda potřeba nastavit proxy v konfiguráku, aby to mělo nějaký efekt.

Marek Bartoš

Možná mi něco uchází, ale metoda detectDebugMode tedy neví, zda je uživatel za proxy a tak při použití proxy nefunguje.

Editoval Mabar (26. 1. 2017 15:52)

CZechBoY

@Mabar Můžeš si tam na prase nastavit $_SERVER['HTTP_X_FORWARDED_FOR'] === 'mo.je.ip;

Marek Bartoš

Což by vůbec neřešilo to, že všichni ostatní tam mají data, která nejspíš nečekají a navíc to není vůbec pěkné řešení.
Moje otázka zněla, zda je to něco, co by se opravdu dít nemělo a mělo by se to případně změnit.

CZechBoY

Pokud máš sdílenou IP nebo chceš víc bezpečný řešení tak použij cookies nebo jiný ověřovací mechanismy.