HTTP_X_REAL_IPを.htacess authで使用する

Question

私はウェブサーバーの前にnginxロードバランサを持っているので、REMOTE_ADDRヘッダーはロードバランサのIPによって上書きされています。

元のIPアドレスはHTTP_X_REAL_IPヘッダーにあります。私はルールを書き直してヘッダーを取得できるのは知っていますが、.htaccess Authメソッドの許可内でhttpヘッダーを使用する方法もありますか？

<Directory "/path/*"> 
    AuthType Basic 
    AuthName "Authentication Required" 
    AuthUserFile "/path/authfiles/www-app" 
    Require valid-user 
    ... 
    Allow from HTTP_X_REAL_IP 
</Directory> 

私はグーグルを試みましたが、setifenv（試してみました）とルールを書き直しました。

は

Answer 1

Allowは、あなたがそれにHTTPヘッダーを渡すことはできませんが、それは、環境変数を受け入れないあなたに感謝します。 envを見ることができるはずです。変数はRewriteCond/RewriteRuleです。私はそれをテストしていませんが、このような何かは仕事ができる：

RewriteCond %{HTTP:HTTP_X_REAL_IP} ^.+$ 
RewriteRule .* - [env=real_ip:%0] 
Allow from env=real_ip 

Answer 2

使用この：

SetEnvIf X-Forwarded-For ^(%IP1|%IP2|%IP3)$ let_me_in 
Allow from env=let_me_in 

どこ％IP1、IP2％、％のIP3 - あなたのIPアドレスを。

確かに、あなたが望むように正規表現を変更したり、ひとつのIPと交換、またはそれ以上ここで読むことができます：私はそれを試みたがまし http://httpd.apache.org/docs/trunk/mod/mod_access_compat.html