Gibt es eine Möglichkeit zum entfernen von Apache-Reverse-Proxy-Request-Header?

Beim handeln als ein reverse-proxy, apache, fügt der " x-forwarded-Header, wie hier beschrieben.

http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#x-headers

In meiner Konfiguration habe ich konfiguriert server als forward-proxy. Gibt es eine Regel wie diese:

RewriteRule proxy:(.*example.com)/(.*) $1.mysecondserver.com/$2 [P]

Diese Regel erlaubt der server-Anfrage, die Ressource von einem meiner anderen Server.

Auf dem zweiten server (origin) ich habe einen virtual-host-container für die Ressource und andere rewrite-Regel wie diese:

RewriteRule some-regex some-url [P]

Kann es nicht sinnvoll erscheinen, aber es gibt viele andere Dinge, die ich ausgelassen habe, da es nicht Teil des Problems.

Jedoch, dass die Letzte Anforderung hat diese Header:

[X-Forwarded-For] => ip of 1st server
[X-Forwarded-Host] => example.myseconserver.com
[X-Forwarded-Server] => example.com

Möchte ich diese Header Weg.

Scheine ich unfähig zu sein, zu unset Sie mit Sie mod_headers.. Ich kann hinzufügen, mehr Einträge, aber ich kann nicht entfernen Sie Sie.

Irgendwelche Ideen?

  • Die einzige Möglichkeit die mir bekannt ist RequestHeader aus Sie mod_headers.: verwenden Sie zum löschen der Header, z.B. RequestHeader unset X-Forwarded-For. Diese Richtlinie hat eine geringere Priorität und läuft von nach mod_rewrite kurz vor der Anfrage wird von seinem Hundeführer in der fixup-phase. Ich bin mir nicht sicher über X-Forwarded-* Header, aber es funktioniert gut für Benutzer-Agenten und ähnliche Header -- keine Probleme, Sie zu entfernen
  • das ist genau das, was ich versucht, aber diejenigen, die Header scheinen nicht auf diese Weise bearbeitet werden
InformationsquelleAutor The Surrican | 2011-09-05
  1. 2

    korrigierte Antwort: es gibt keine Möglichkeit, das zu tun, dass seit seiner hardcoded

    dieses Problem zu beheben, die in den Quell-code von mod_proxy_http.c suchen Sie nach dem folgenden Artikel:

        apr_table_mergen(r->headers_in, "X-Forwarded-Server",
                 r->server->server_hostname);
}

    und sofort danach fügen Sie diesen code:

    //remove any X-Forwarded headers
apr_table_unset(r->headers_in, "X-Forwarded-For");
apr_table_unset(r->headers_in, "X-Forwarded-Host");
apr_table_unset(r->headers_in, "X-Forwarded-Server");

    dann kompilieren durch läuft apxs2 -cia mod_proxy_http.c

    • Können Sie näher erläutern, wie Sie aus arbeiten Sie mod_headers. so entfernen Sie die Header? Ich kann nicht scheinen, um in apache 2.2 egal was ich versuche.
    • sorry, habe ich nicht geprüft, diese Antwort, weil es nicht funktioniert. wenn ich mich richtig, dass es keine Möglichkeit gibt, und ich landete patchen das Modul! allerdings habe ich schon lange umgestiegen auf nginx, da.
    • Ich denke, ich werde einfach verwenden Sie Apache 2.4, die ermöglicht es Ihnen, zu verwenden ProxyAddHeaders, es sei denn, ich brauche mehr granulare Kontrolle - in dem Fall werde ich wechseln, um nginx zu 🙂
    • ich Stimme mit Ihnen überein, dass dies wahrscheinlich der bessere Weg, besonders wenn man bedenkt, nginx
    • Klar, Apache 2.4 hat httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxyaddheaders, die mit ProxyAddHeaders Sie sollte tun, wie verlangt.
    InformationsquelleAutor The Surrican
  2. 2

    Seit Apache 2, da diese ziemlich Antwort sagt, die

    ProxyAddHeaders Off

    theoretisch ist es deaktiviert. In meine Erfahrungen, es hatte keine Wirkung. Allerdings, kombiniert mit

    <Proxy *>
  ProxyAddHeaders Off
</Proxy>

    und mit

      RequestHeader unset X-Forwarded-Host
  RequestHeader unset X-Forwarded-For
  RequestHeader unset X-Forwarded-Server

    irgendwo begann es zu arbeiten.

    InformationsquelleAutor peterh
  3. 1

    Ich hatte das gleiche problem auf httpd 2.2 unter CentOS 5. Installation httpd 2.4 nicht möglich war. Aber aus irgendwelchen Gründen konnte ich nicht wechseln nginx komplett. So ich habe es durch einfügen der nginx-proxy zwischen httpd und die Ziel-Adresse. Also ich hatte: httpd(localhost:80/path) -> nginx(localhost:81/path) -> http://your.destination/path. Installation Schritte sind die folgenden:

    1. Installieren von nginx nach diese Anweisungen
    2. Konfigurieren nginx um Sicherheitsprobleme zu vermeiden.

    3. Fügen Sie eine Lage in der nginx wird, entfernen Sie die httpd-reverse-proxy-request-Header. Es kann wie folgt Aussehen:

      location /path {
    proxy_set_header x-forwarded-for "";
    proxy_set_header x-forwarded-host "";
    proxy_set_header x-forwarded-server "";
    proxy_pass http://your.destination/path;
}
    • können Sie uns mehr details auf, wo man den Speicherort / - Pfad ?
    • Ich habe es in meine "/etc/nginx/conf.d/default.conf" innerhalb der "server" - Abschnitt. Dies ist der Weg, den Sie hinzufügen, "Ort" in der Regel.
    • danke deine Antwort hat mir sehr geholfen
    InformationsquelleAutor keypress
Schreibe einen Kommentar