X-Forwarded-For auswerten und protokollieren
Posted: Mon 6. Jun 2022, 14:40
Hallo zusammen,
wir betreiben immer öfters Webseiten auf KeyHelp-Server hinter einem dedizierten Web Protection Schutz (WAF). Vergleichbar mit Cloudflare.
Damit verbunden sehen wir in den Logfiles des Apache Webserver für die Webseiten standardmäßig die IP-Adresse des Web DDoS Schutzes. Was uns bei Fehlersuche das Leben schwer macht. Abhilfe schaffen wir uns dazu wie folgt:
Aktivieren der notwendigen Module:
Prüfen, ob die Module geladen sind:
in den Einstellungen der jeweiligen Domain fügen wir folgende Apache Einstellungen (HTTP und HTTPS) hinzu:
Was ich mir wünsche, ist eine Option in den Domain Einstellungen um die Anpassungen vorzunehmen. Sprich Haken gesetzt, Anpassungen aktiv. Haken entfernt, bisherige Einstellungen von KeyHelp. Das i-Tüpflchen wäre diese die Einstellungen nicht nur per Domain sondern pro Key-Help Server setzen zu können.
Grüße
wir betreiben immer öfters Webseiten auf KeyHelp-Server hinter einem dedizierten Web Protection Schutz (WAF). Vergleichbar mit Cloudflare.
Damit verbunden sehen wir in den Logfiles des Apache Webserver für die Webseiten standardmäßig die IP-Adresse des Web DDoS Schutzes. Was uns bei Fehlersuche das Leben schwer macht. Abhilfe schaffen wir uns dazu wie folgt:
Aktivieren der notwendigen Module:
Code: Select all
a2enmod headers
systemctl restart apache2
Code: Select all
apache2ctl -M | sort
Code: Select all
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" proxy
SetEnvIf X-Forwarded-For "^.*\..*\..*\..*" forwarded
CustomLog "/home/users/BENUTZERNAME/logs/access_log" combined env=!forwarded
CustomLog "/home/users/BENUTZERNAME/logs/access_log" proxy env=forwarded
Grüße