我有一个反向代理,我的网站指向帮助DDoS保护。 我有mod_rewrite设置为使用反向代理提供的特定头,以便每次拉取实际的客户端IP而不是反向代理IP。 这是因为我想让日志文件显示实际的客户端IP地址,并且我想限制对像phpMyAdmin这样的东西只能访问我的家庭连接。
但是,我试图使用mod_rewrite来限制对我的虚拟主机的访问,只有我的反向代理,以便我的网站的每个请求都必须通过我的反向代理。 有没有一种方法,我可以使用常规的请求IP(这将几乎总是反向代理)只有在这些mod_rewriteconfiguration,而不是我从自定义头拉?
我的mod_rewrite代码(ip-whitelist.txt)是反向代理的IP列表。
RewriteEngine On RewriteMap ipslist txt:ip-whitelist.txt RewriteCond %{HTTP_X_FORWARDED_FOR} ^(.*)$ RewriteCond ${ipslist:%1|black} ^black$ [NC] RewriteRule (.*) - [F]