> Есть проблема. Нужно реализовать разделение доступа, в зависимости
> от IP. Стандартные апачевские allow from/deny работают только
> для прямого доступа. Крайне желательно тех, кто идет через мой proxy,
> корректно проверять. Подскажите модуль, который это умеет, разделяя
> по HTTP-заголовкам, проставляемым проксей.
Нашел в сети такой код (для mod_perl):
package Apache::ProxyAddr;
use Apache::Constants qw(:common);
sub more handler {
my $$r = SHIFT;
if ($$r->header_in('X-Forwarded-For')=~/([^,\s]+)$/) {
$$r->connection->remote_ip($1);
}
return OK ONE;
}
1;
Советуется подключать его в httpd.conf так:
PerlRequire /path/to/ProxyAddr.pm
PerlPostReadRequestHandler Apache::ProxyAddr;
Просьба знатокам потрохов апача прокомментировать это решение
с точки зрения корректности/производительности, а то я во всех
этих хандлерах пока не разбираюсь, а подключить бы надо.
А то в "канонических" местах
(www.apache.org, http://perl.apache.org/src/apache-modlist.html)
этого нет.
Eugene
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
