apache2 mod_remoteip x转发-for .htaccess

Question

设置如下：

负载平衡器背后的网络服务器，

负载均衡器通过x转发-for发送客户端ip，

mod_remoteip在and服务器上被激活，并按预期工作。

配置: remotip.conf

RemoteIPHeader X-Forwarded-For

问题：

一些(图像)目录通过..htaccess file和mod_rewrite进行保护：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://([a-z0-9]+\.)*my\.referer\.com(/)?.*$ [NC]
RewriteCond %{REMOTE_HOST}  !1.2.3.4 [NC] 
RewriteRule \.(jpe?g|gif|png)$ - [F,NC]

如果引用程序是正确的(my.referer.com)或remote-ip (1.2.3.4)合适，则只传送图像.

不幸的是，这并不适用于激活的mod_remoteip！我试着使用%{HTTP_FORWARDED}, %{X-Forwarded-For} or %{HTTP:X-Forwarded-For}而不是%{REMOTE_HOST}，但是没有用。见Server-Variables in

rewrite.html

如果我添加本地负载平衡器-ip(即10.0.0.1)通过

RewriteCond %{REMOTE_HOST}  !10.0.0.1 [NC]

图像被传送。但现在，每个人都能看到这些图像..。

我希望有人有办法解决这个问题！

trace6- apache2日志：

[Wed Oct 05 12:03:40.490129 2016] [rewrite:trace3] [pid 13245] mod_rewrite.c(468): [client 1.2.3.4:38165] 10.0.0.1 - - ...

我认为mod_rewrite不使用客户端ip！

Answer 1

这是解决方案

使用

%{REMOTE_ADDR}

而不是

%{REMOTE_HOST}