V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lazycat
V2EX  ›  问与答

用 Apache 做反代的时候能不能删除 Header 里面的 X-Forwarded-For 信息?

  •  
  •   lazycat · 2014-06-20 17:53:47 +08:00 · 4935 次点击
    这是一个创建于 3828 天前的主题,其中的信息可能已经有所发展或是发生改变。
    学校有些内容只有内网才能访问,自己用寝室内的路由和一个外网的服务器做了个端口转发,现在访问服务器:端口可以访问到内网的内容,为了让链接好看点想要用Apache做反代访问。但是Apache做反代的时候会加上XFF头,就等于两层代理都白玩儿了。。。Google了很久没有找到好的方法,有的全是Nginx的。。。介于某些原因不大好用Nginx,所以来问问各位大牛有木有办法能去掉XFF头。。。先谢过啦~
    6 条回复    2014-06-21 14:49:20 +08:00
    jackmasa
        1
    jackmasa  
       2014-06-20 18:03:19 +08:00
    用 node.js 做吧。
    wzxjohn
        2
    wzxjohn  
       2014-06-20 18:06:15 +08:00   ❤️ 1
    wzxjohn
        3
    wzxjohn  
       2014-06-20 18:14:47 +08:00
    或者用这个尝试一下:
    http://httpd.apache.org/docs/2.2/mod/mod_headers.html#header
    我没有尝试能不能去掉X-Forwarded-For,但是我成功的把我的Wordpress的
    X-Pingback:xxxxxxx
    X-Powered-By
    X-Mod-Pagespeed
    这三个头给去掉了
    lazycat
        4
    lazycat  
    OP
       2014-06-20 22:17:37 +08:00
    @wzxjohn 谢啦~我去试试~
    现在用的办法是Apache吧80端口反代给Nginx然后Nginx再反代出去。。。Nginx可以很方便的去掉Header里面这几个内容。。。
    oott123
        5
    oott123  
       2014-06-21 10:31:54 +08:00 via Android
    …也就是说你们学校服务器会识别 XFF 头然后判断你是不是内网?
    那可不可以尝试用 XFF 头欺骗校内服务器,直接访问到资源呢?
    lazycat
        6
    lazycat  
    OP
       2014-06-21 14:49:20 +08:00 via Android
    @oott123 现在就是这么干的。。。
    自己用都好说,但是别的同学用的话。。。你懂的。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   893 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 21:00 · PVG 05:00 · LAX 13:00 · JFK 16:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.