前任者から、特に引き継ぎ作業が皆無だった、とある運用中の某サイトで、80 ポートで static content, 8080 ポートで application サーバを立てて dynamic content にし、80 から localhost:8080 に reverse proxy していたのがある (共に Apache)。 ふと気付くと、そこに http://global_addr:8080/ みたいにしてアクセスすると見事に全部が見えてしまい、管理画面で 80 ポート側でのアクセス制御とか設定されているのに一切お構いナシだったことに気付く。 すげーおマヌケ。アフォかっつぅの。 おーい。見てるか前任者。 そう、そこのウエストポーチしてる君だよ。 まぁ、致命的なものは全く置いてない場所だったのが不幸中の幸いでしたが。 んで、ここには、mod_extract_forwarded が入って
![reverse proxy 越しの IP アクセス制御 with mod_extract_forwarded 編 : にぽたん研究所](https://cdn-ak-scissors.b.st-hatena.com/image/square/da78a05937633f7a2b4b2219826151c370cd607b/height=288;version=1;width=512/https%3A%2F%2Fparts.blog.livedoor.jp%2Fimg%2Fusr%2Fcmn%2Fogp_image%2Flivedoor.png)