אני חושב שהשאלה המסובכת מידיי גרמה לבלבול בתשובות והכל.
אני לא מבין למה השואל הביא דוגמאות מאתרים האחרים ולא הבנתי מה הקשר.
להבנתי יש לשואל קוד שאנשים מגיעים אליו דרך פרוקסי. למשל, יש לך apache בפורט 8080 ומגיעים אליו מפרוקסי משרת מסויים, וכל מה שאתה רוצה לדעת מה הכתובת המקורית.
אז התשובה באמת צריכה להיות שזה צריך להגיע מהידר שמוסיף השרת פרוקסי לפני שהוא שולח לשרת הסופי.
כדי למנוע זיוף של זה, א. אפשר להגביל את הapache הסופי שהוא לא "יקבל" את הכותרת HTTP_X_FORWARDED_FOR רק מhosts מהימנים (RemoteIPInternalProxy
), אבל לדעתי לא צריך להגיע לזה במקרה בו פורט 8080 לא פתוח לרשת וכל התעבורה שמגיעה ל 8080 היא רק מהפרוקסי ששולח לשם.
מה שכן, במקרה של הגדרות נכונות בapache הסופי, המשתנה REMOTE_ADDR שבתוך SERVER צריך להכיל את הIP של מה שנשלח מהפרוקסי. ולדעתי - זה החלק שחסר לשואל השאלה.
ובשביל זה משתמש עם המוד remote_ip של apache.
@שואף הבנתי אותך נכון? או שהשאלה היא אחרת.
כי אני לא ממש הבנתי למה הבאת לדוגמא את הכתובת https://netfree.link/ip