さくらインターネット共用サーバスレ Part47

さくらインターネット共用サーバスレ Part47 at HOSTING

13:名無しさん＠お腹いっぱい。
09/08/06 00:41:15 0
127.0.0.1の件

アクセスログの127.0.0.1は必ずしもローカルからのアクセスじゃない模様。
リモートからプロキシ経由で、HTTP_X_FORWARDED_FORが127.0.0.1の状態でアクセスしたら、
ログには127.0.0.1の方が記録されてた。

14:名無しさん＠お腹いっぱい。
09/08/06 00:47:56 0
1ヶ月分のログ調べてみたら10.x.x.xからのアクセスが結構あった。
串建ててるのかな？

15:名無しさん＠お腹いっぱい。
09/08/06 01:47:44 0
>>13
よく分からないけど、それはさくらだけの仕様？
普通は起こらないの？

16:名無しさん＠お腹いっぱい。
09/08/06 02:09:38 0
sshでポートフォワーディングしてもそうなるな。

17:名無しさん＠お腹いっぱい。
09/08/06 03:59:39 0
>>13
とすると前スレでチラッと出ていた内部プロキシの挙動説がありえそうですな。

外のIPをHTTP_X_FORWARDED_FORに格納してApacheはそれを記録している、
そして既にHTTP_X_FORWARDED_FORに値が有った場合、内部プロキシは
それを書き換えない、とか。
色々バリエーションは考えられそうだけど。

18:名無しさん＠お腹いっぱい。
09/08/06 09:15:38 0
不正アクセスじゃなくて安心した。

次ページ