我是小蜜蜂 大佬有话说 :
HAProxy网站后端转发怎么携带原始IP?不容易被伪造
诡谲 大佬有话说 :
proxy protocol v2 呀!!安全
ChinaDNS 大佬有话说 :
yc022t 你但凡搜索过都不会问….https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
我是小蜜蜂 大佬有话说 :
ChinaDNS 大佬有话说 : 2022-11-12 19:33
你但凡搜索过都不会问….
yc002t 搜过容易伪造
wnet 大佬有话说 :
option forwardfor
doruison 大佬有话说 :
我是小蜜蜂 大佬有话说 : 2022-11-12 20:00
搜过容易伪造
伪造什么?proxy protocol2后端对前端是有白名单的,前端不可信的话那你还说什么呢
larry 大佬有话说 :
1和4有什么区别
kagurazakashira 大佬有话说 :
tcp透穿啊
朕射你无罪 大佬有话说 :
本帖最后由 朕射你无罪 于 2022-11-15 09:10 编辑
放到 frontend http_server 里
http-requestset-header X-Forwarded-Port %
log-format "sourceip: %ci:%cp,[%tr],backend: %b,backendserver: %s,%TR,%Tw,%Tc,%Tr,%Ta,connection handshake time: %Th,backend_source: %bi:%bp,backend_queue: %bq,status_code: %ST,bytes_read: %B,captured_request_cookie: %CC,captured_response_cookie: %CS,termination_state with cookie status: %tsc,actconn: %ac,feconn: %fc,beconn: %bc,srv_conn: %sc,retries: %rc,srv_queue: %sq,backend_queue: %bq,captured_request_headers default style: %hr,captured_response_headers default style: %hs,%{+Q}r"
whl32 大佬有话说 :
proxy protocol v2 加头,后端也要处理