用 Apache 做反代的时候能不能删除 Header 里面的 X-Forwarded-For 信息?
lazycat · 2014-06-20 17:53:47 +08:00 · 4906 次点击这是一个创建于 3807 天前的主题,其中的信息可能已经有所发展或是发生改变。
学校有些内容只有内网才能访问,自己用寝室内的路由和一个外网的服务器做了个端口转发,现在访问服务器:端口可以访问到内网的内容,为了让链接好看点想要用Apache做反代访问。但是Apache做反代的时候会加上XFF头,就等于两层代理都白玩儿了。。。Google了很久没有找到好的方法,有的全是Nginx的。。。介于某些原因不大好用Nginx,所以来问问各位大牛有木有办法能去掉XFF头。。。先谢过啦~
 |
1
jackmasa 2014-06-20 18:03:19 +08:00
用 node.js 做吧。
|
 |
2
wzxjohn 2014-06-20 18:06:15 +08:00  1
http://stackoverflow.com/questions/7312215/is-there-a-way-to-remove-apaches-reverse-proxy-request-headers
修改源码重新编译你的mod_rewrite模块吧。。。 |
|
3
wzxjohn 2014-06-20 18:14:47 +08:00
或者用这个尝试一下:
http://httpd.apache.org/docs/2.2/mod/mod_headers.html#header 我没有尝试能不能去掉X-Forwarded-For,但是我成功的把我的Wordpress的 X-Pingback:xxxxxxx X-Powered-By X-Mod-Pagespeed 这三个头给去掉了 |
 |
4
lazycat OP @wzxjohn 谢啦~我去试试~
现在用的办法是Apache吧80端口反代给Nginx然后Nginx再反代出去。。。Nginx可以很方便的去掉Header里面这几个内容。。。 |
 |
5
oott123 2014-06-21 10:31:54 +08:00 via Android
…也就是说你们学校服务器会识别 XFF 头然后判断你是不是内网?
那可不可以尝试用 XFF 头欺骗校内服务器,直接访问到资源呢? |
Select Language