willcomの高速化サービスでIP spoofing attackエラー - odeの開発メモ日記問題 rails2.1のサイト(リバースプロクシ使用)をwillcomの高速化サービスのプロクシ(フロントプロクシ)を使うと IP spoofing attack?! というエラーになってしまいました。 (恐らくこのエラーを出すようになったのは2.1からっぽい。) 理由 ソースをおっていくとHTTPのリクエストヘッダーに HTTP_CLIENT_IPとHTTP_X_FORWARDED_FORの 両方がある場合でかつIPがどちらも違う場合に起きるみたい。 (どちらもプロクシ経由時の要求元IPを返すヘッダー。リバプロ経由だとREMOTE_ADDRがリバプロのIPになるためこちらを参照する必要がある) それで一体どっちのIPを使えばいいんだ、このインチキ野郎とエラーを出しているらしい。 恐らくHTTP_CLIENT_IPがフロントプロクシの要求元IPで HTTP_X_FORWARDED_FORが
