Calculer Girl
  1. Calculer Girl
  3. Comment configurer un mod_rewrite pour vérifier à la fois l’adresse IP directe et l’adresse IP proxy?
Intereting Posts
Une erreur non gérée de bas niveau s’est produite. Les journaux d’application peuvent avoir des détails Compresser un dossier à l’aide de la compression NTFS dans .NET Emballez une chaîne avec un uint34 Booster asio async_accept fonctionne sous Windows mais échoue sous FreeBSD. Qu’est-ce qui ne va pas? IIS cache tous les fichiers avec une certaine extension à l’aide de web.config Pycharm émet une erreur Faire une application en temps réel qui utilise le même code python en continu sur un serveur, les bibliothèques importent à chaque exécution et consumnt de la mémoire et du temps sigset: ignorer ctrl-c dans Unix Comment sortir du sumil en unix Comment gérer les cookies avec Apache HttpClient 4.3 empêcher les commandes postgresql de continuer à demander le mot de passe de l’utilisateur Approche de conception de modèle de données pour un cas d’utilisation dans Cassandra La ressortingction “liste d’arguments trop longue” s’applique-t-elle aux intégrations de shell? Comment écrire une application / script de console Linux en plein écran? Java SSL Server désactive les courbes elliptiques faibles

Comment configurer un mod_rewrite pour vérifier à la fois l’adresse IP directe et l’adresse IP proxy?

J’essaie de configurer notre fichier wordpress .htaccess pour qu’il bloque l’access aux pages wordpress wp-login.php et admin à moins que le client ne provienne de nos réseaux.

L’environnement de développement est directement accessible, mais la production est derrière un proxy, donc pour garder les choses simples, je voulais configurer un ensemble de règles qui s’appliquerait dans les deux cas.

J’ai configuré l’ensemble de règles ci-dessous qui, en fonction de mes recherches, devrait fonctionner: 

#only allow use of wp-login or wp-admin from users inside RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^192\.168\.(1|2|3|4)\.[0-9]{1,3}$ [OR] RewriteCond %{HTTP:X-FORWARDED-FOR} !^192\.168\.(1|2|3|4)\.[0-9]{1,3}$ RewriteRule ^(.*)$ - [R=403,L]

Cependant, pour une raison quelconque, le [OR] entre le REMOTE_ADDR et le X-FORWARDED-FOR semble être ignoré, ce qui provoque le blocage des pages dans tous les cas.

Est-ce que je manque quelque chose?

Edit: Je n’aurais pas dû avoir la condition OU pour commencer. Apparemment, mon cerveau n’avait pas assez de café pour calculer les opérations binarys de base.

Je suppose que vos clients passent par un proxy ou par une connexion directe. Comme vous les bloquerez si EITHER ne correspond pas, vous les bloquerez probablement tous. Quelqu’un venant via un proxy local devrait passer. Je ne ferais pas les choses XFF dans les .htacces, utilisez si possible mod_remoteip et ne faites confiance qu’à vos propres proxys, car cet en-tête peut être facilement usurpé par le client.

De plus, le $ dans la ligne wp-admin signifie qu’il ne correspondra pas à wp-admin / edit.php. Considérez aussi que les requêtes WP ajax passent par wp-admin / admin-ajax.php, et vous pourriez en avoir besoin.