Constatant que les IP des forums ont tous la même valeur dans la table spip_forum
depuis quelques semaines, je me renseigne auprès de mon hébergeur qui m'indique ceci :
"Les sites les plus fréquentés sont derrière un proxy pour éviter les ralentissemnts aux heures de pointe.
Du coup vous ne voyez que l'IP du proxy.
Pour voir l'IP des visiteurs, il faut utiliser la variable d'environnement HTTP_X_FORWARDED_FOR
au lieu de REMOTE_ADDR".
SPIP ne devrait-il donc pas prendre en compte cette variable de manière prioritaire, si elle est définie ?
Non, pour des raisons de sécurité ça ne peut pas être fait en standard, car cet entête peut très bien être apposé par le navigateur (cf. http://ipfuck.paulds.fr/ ).
Si ton hébergement le justifie, ajoute la ligne qui va bien dans mes_options : c’est là qu’est défini $GLOBALS[‘ip’], que SPIP utilise partout.
De plus attention : HTTP_X_FORWARDED_FOR peut contenir plusieurs numéros IP séparés par des virgules, il n’est donc pas exactement équivalent à REMOTE_ADDR
Non, pour des raisons de sécurité ça ne peut pas être fait en standard, car cet entête peut très bien être apposé par le
navigateur (cf. http://ipfuck.paulds.fr/ ).
Merci pour le lien.
Entre un entête non fidèle truandé via le navigateur et un entête non fidèle apposé par un proxy, il n'y a jamais moyen d'être certain de ce qu'on récolte...
Si ton hébergement le justifie, ajoute la ligne qui va bien dans mes_options : c'est là qu'est défini $GLOBALS['ip'],
que SPIP utilise partout.
Entre un entête non fidèle truandé via le navigateur et un entête non fidèle apposé par un proxy, il n’y a jamais moyen d’être certain de ce qu’on récolte…
dans l’idéal ton infrastructure devrait fournir l’IP du client dans REMOTE_ADDR. Avec un proxy entrant ça reste possible, il suffit pour cela d’installer mod_rpaf sur Apache, et de le configurer pour qu’il lise HTTP_X_FORWARDED_FOR après avoir vérifié qu’il était bien appelé par le proxy en question.
OK.
Pour info l'hébergeur dit que REMOTE_ADDR peut être truandé également, puis, à propos de mod_rpaf :
"Un grand merci pour cette indication, ça fait quelques temps que je cherche une solution à ça,
sans l'avoir trouvée jusqu'à présent. Bravo"