php 에서 흔히들 접속자 IP를 매칭할때
$_SERVER['REMOTE_ADDR'] == '회사 아이피' 방식을 사용합니다. 하지만 AWS의 로드밸런서를 사용하게 되면 로드밸런서의 아이피가 남게 됩니다.
$_SERVER['X-Forwarded-For'] 값으로 대체해서 사용할수 있지만
apache 로그에서는 항상 로드밸런서 아이피가 남게 되어서 공격자 아이피등을 찾아낼수 없게 됩니다.
이 때 아파치의 REMOTEIP라는 모듈을 이용하면 x-forwarded-for 값을 remote_addr값에 덮어 쓸 수 있습니다.
#ubuntu에서 모듈 설치
$ sudo a2enmod remoteip
#apache2에 덮어쓰기 설정
$ sudo vi /etc/apache2/sites-enabled/000-default.conf
#다음 줄 붙여넣기
RemoteIPHeader X-Forwarded-For
'웹프로그래밍 > 리눅스' 카테고리의 다른 글
| [AWS/apache2] 아파치 로그에 로드밸런서 상태체크 제거 (0) | 2024.12.23 |
|---|---|
| 서버에서 OUTBOUND IP주소확인 (0) | 2024.12.17 |
