English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Vấn đề về ghi nhận IP client thật sau khi sử dụng nginx  XML
  [Question]   Vấn đề về ghi nhận IP client thật sau khi sử dụng nginx 11/10/2012 11:03:47 (+0700) | #1 | 270067
ndq
Member
[Minus]    0    [Plus]
Joined: 10/10/2012 01:33:36
Messages: 4
Offline
[Profile] [PM]
Mình đã dựng một hệ thống web gồm nhiều máy nằm sau nginx. nginx đóng vai trò như một reverse proxy.
Mọi thứ chạy tốt nhưng các ứng dụng web của mình bắt buộc phải audit được các thông số của các request: IP, session id ... tuy vậy hiện nay tất cả các IP mà ứng dụng web ghi nhận được là của nginx.
Các bro chỉ giáo cách config nào để các ứng dụng web (cài ở nhiều máy khác) vẫn ghi nhận được IP của các client với. Đây là vấn đề sống còn với dạng ứng dụng của bên mình. Các ứng dụng web chạy trên cả Centos, Windows 2003 nhé.
Thanks
[Up] [Print Copy]
  [Question]   Vấn đề về ghi nhận IP client thật sau khi sử dụng nginx 11/10/2012 14:09:46 (+0700) | #2 | 270076
vd_
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
bạn xem http request header field X-Forward-For
[Up] [Print Copy]
  [Question]   Vấn đề về ghi nhận IP client thật sau khi sử dụng nginx 11/10/2012 15:02:44 (+0700) | #3 | 270077
[Avatar]
 somenuchi
Member
[Minus]    0    [Plus]
Joined: 08/10/2011 09:19:02
Messages: 55
Offline
[Profile] [PM]
bạn tìm hiểu về mod_rpaf có đáp ứng nhu cầu của bạn không.
Code:
http://stderr.net/apache/rpaf/
vô thường
[Up] [Print Copy]
  [Question]   Vấn đề về ghi nhận IP client thật sau khi sử dụng nginx 12/10/2012 21:16:42 (+0700) | #4 | 270118
ndq
Member
[Minus]    0    [Plus]
Joined: 10/10/2012 01:33:36
Messages: 4
Offline
[Profile] [PM]

vd_ wrote:
bạn xem http request header field X-Forward-For 


Theo tài liệu thì câu lệnh sau đã làm như mình mong muốn nhưng ko có tác dụng
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Mình đã đổi sang
proxy_set_header X-Forwarded-For $remote_addr;
cũng ko có tác dụng
[Up] [Print Copy]
  [Question]   Vấn đề về ghi nhận IP client thật sau khi sử dụng nginx 12/10/2012 21:20:23 (+0700) | #5 | 270120
ndq
Member
[Minus]    0    [Plus]
Joined: 10/10/2012 01:33:36
Messages: 4
Offline
[Profile] [PM]

somenuchi wrote:
bạn tìm hiểu về mod_rpaf có đáp ứng nhu cầu của bạn không.
Code:
http://stderr.net/apache/rpaf/

 

Ô, cái này ko phải nginx, mình đang phải config nginx, thanks anyway
[Up] [Print Copy]
  [Question]   Vấn đề về ghi nhận IP client thật sau khi sử dụng nginx 13/10/2012 16:39:50 (+0700) | #6 | 270145
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Đâu proxy gán header X-Forwarded-For thì đầu log server phải extract đúng cái header đó mới bắt đựoc chứ.
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Vấn đề về ghi nhận IP client thật sau khi sử dụng nginx 16/10/2012 14:13:28 (+0700) | #7 | 270226
lequi
Member
[Minus]    0    [Plus]
Joined: 29/04/2007 18:13:32
Messages: 77
Offline
[Profile] [PM]
Vấn đề nắm bắt thông tin IP nằm ở web service đứng sau nginx sao lại config nginx hả bạn?
Nếu dùng Apache bạn có thể dùng mod rpaf mà bạn somenuchi đã gửi ở trên.
Một đoạn config liên quan trên server mình:

RPAFenable On
# Enable reverse proxy add forward
RPAFproxy_ips 127.0.0.1 <ip_server>
# which ips are forwarding requests to us
RPAFsethostname On
# let rpaf update vhost settings
# allows to have the same hostnames as in the "real"
# configuration for the forwarding Apache
RPAFheader X-Real-IP
# Allows you to change which header mod_rpaf looks
# for when trying to find the ip the that is forwarding
# our requests
[Up] [Print Copy]
  [Question]   Vấn đề về ghi nhận IP client thật sau khi sử dụng nginx 16/10/2012 14:44:33 (+0700) | #8 | 270229
ndq
Member
[Minus]    0    [Plus]
Joined: 10/10/2012 01:33:36
Messages: 4
Offline
[Profile] [PM]
À, bọn mình đang Context.Request.UserHostAddress trong .Net.
Giờ muốn lấy IP thật thì phải lấy từ Cookies nhỉ.
Thanks.
Cho mình hỏi chút: Có ứng dụng nào có chức năng như 1 router nhưng có thể phân tích Header của HTTP để định tuyến ko?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|