μΉν΄νΉμμλ, NGINX 곡λΆν λλ λ ν€λκ° μ’ μ’ λ±μ₯ν΄ μ λ¦¬ν΄ λ³΄κ³ μ νλ€.
μ X-Fowarded-for ν€λμ X-Forwarded-Protoλ₯Ό μΈκΉ?
κ°λ¨ν λ§ν΄μ λ ν€λλ μλ²λ‘ μ κ·Όν μ λ€μ ipμ νλ‘ν μ½μ μλ €μ£Όλ ν€λμ΄λ€.
κ·Έλ°λ° μλ² λ‘κ·Έμλ λΆλͺ λκ° μ΄λ»κ² μ κ·Όνλμ§ λμ¬ν λ° κ΅³μ΄ λ°λ‘ ν€λλ₯Ό λ§λ€μ΄ λͺ μν΄μ£Όλ μ΄μ λ λκΉ?
κ·Έ μ΄μ λ λ§μ½ ν΄λΌμ΄μΈνΈκ° νλ‘μλ λ‘λ λ°Έλ°μ λ±μ ν΅ν΄ μλ²μ μ κ·Όνλ€λ©΄ μλ²λ ν΄λΌμ΄μΈνΈκ° μλ νλ‘μλ λ‘λ λ°Έλ°μμ μ 보λ₯Ό κΈ°λ‘νκΈ° λλ¬Έμ΄λ€.
λ€μ λ§ν΄ λ ν€λλ λ‘λλ°Έλ°μ νΉμ νλ‘μμ μ κ·Όν ν΄λΌμ΄μΈνΈμ IPμ£Όμ(X-Forwarded-For)μ νλ‘ν μ½(X-Forwarded-Proto)μ λνλΈλ€.
Syntex
X-Forwarded-For: <client>, <proxy1>, <proxy2>X-Forwarded-Proto: <protocol> #ex: HTTP,HTTPS
References
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Forwarded-Proto
X-Forwarded-Proto - HTTP | MDN
X-Forwarded-Proto (XFP) ν€λλ ν΄λΌμ΄μΈνΈκ° λΉμ μ νλ‘μ λλ λ‘λ λ°Έλ°μμ μ μνλλ°μ μ¬μ©νλ νλ‘ν μ½(HTTP λλ HTTPS)μ΄ λ¬΄μμΈμ§ νμΈνλ μ¬μ€μμ νμ€ ν€λ μ λλ€. λΉμ μ μλ² μ κ·Ό
developer.mozilla.org
https://nurilee.com/2020/05/14/x-forwarded-for%EC%99%80-x-forwarded-proto-%EB%9E%80/
X-Forwarded-Forμ X-Forwarded-Proto λ
X-Forwarded-For (XFF) ν€λλ HTTP νλ‘μ λλ λ‘λ λ°Έλ°μλ₯Ό ν΅ν΄μ μΉμλ²μ μ°κ²°νλ ν΄λΌμ΄μΈνΈμ μλ IP μ£Όμλ₯Ό μλ³νκΈ° μν νμ€ ν€λμ λλ€. νΈλν½μ΄ ν΄λΌμ΄μΈνΈμ μλ² μ¬μ΄ μ€κ°μ νλ‘
nurilee.com
'π₯οΈ Computer Science > Web' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
| [λλ¦Όν΅(Dreamhack)] pathtraversal (0) | 2023.09.28 |
|---|---|
| [Web] URI, URL, URN μ 볡νκΈ° (1) | 2023.05.17 |
| [Web μ©μ΄] - μΈν°λ· ν΅μ (IP,TCP/UDP, DNS, Port λ±) (0) | 2023.05.17 |
