用 Apache 做反代的时候能不能删除 Header 里面的 X-Forwarded-For 信息?

2014-06-20 17:53:47 +08:00
 lazycat
学校有些内容只有内网才能访问,自己用寝室内的路由和一个外网的服务器做了个端口转发,现在访问服务器:端口可以访问到内网的内容,为了让链接好看点想要用Apache做反代访问。但是Apache做反代的时候会加上XFF头,就等于两层代理都白玩儿了。。。Google了很久没有找到好的方法,有的全是Nginx的。。。介于某些原因不大好用Nginx,所以来问问各位大牛有木有办法能去掉XFF头。。。先谢过啦~
4906 次点击
所在节点    问与答
6 条回复
jackmasa
2014-06-20 18:03:19 +08:00
用 node.js 做吧。
wzxjohn
2014-06-20 18:06:15 +08:00
wzxjohn
2014-06-20 18:14:47 +08:00
或者用这个尝试一下:
http://httpd.apache.org/docs/2.2/mod/mod_headers.html#header
我没有尝试能不能去掉X-Forwarded-For,但是我成功的把我的Wordpress的
X-Pingback:xxxxxxx
X-Powered-By
X-Mod-Pagespeed
这三个头给去掉了
lazycat
2014-06-20 22:17:37 +08:00
@wzxjohn 谢啦~我去试试~
现在用的办法是Apache吧80端口反代给Nginx然后Nginx再反代出去。。。Nginx可以很方便的去掉Header里面这几个内容。。。
oott123
2014-06-21 10:31:54 +08:00
…也就是说你们学校服务器会识别 XFF 头然后判断你是不是内网?
那可不可以尝试用 XFF 头欺骗校内服务器,直接访问到资源呢?
lazycat
2014-06-21 14:49:20 +08:00
@oott123 现在就是这么干的。。。
自己用都好说,但是别的同学用的话。。。你懂的。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/118664

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX