1. ホーム
  2. 質問と答え
  3. flask_restfulからnginxに訪問者のIPアドレスを正しく転送する

flask_restfulからnginxに訪問者のIPアドレスを正しく転送する

2017-10-26 8 views
0

私はflask_restful APIサービスを実行しており、これはnginxプロキシ経由で転送されています。私は私を知っている間flask_restfulからnginxに訪問者のIPアドレスを正しく転送する

127.0.0.1 - - [25/Oct/2017 21:55:37] "HEAD sne/event/SN2014J/photometry HTTP/1.0" 200 -

:IPアドレスは、いくつかの変数を経由してプロキシを介して前進されている間、flask_restfulは127.0.0.1を指し、その出力によって示されるように、これらの変数を参照することができていないようですrequestオブジェクト(nginx転送X-Forwarded-ForX-Real-IP)を介してIPアドレスを取得することができます、私は上記の出力を行う方法を知らないflask_restfulを表示する/あなたがAPIの数を制限したい場合は、このIPアドレスを使用/指定されたIPアドレスからの呼び出しはflask_limiterです。これを実現させる方法はありますか?

出典

2017-10-26 Guillochon

+1

から取られたのか? http://esd.io/blog/flask-apps-heroku-real-ip-spoofing.html –

+0

これはまさにそれです!あなたが@ TarunLalwaniの答えとして提出すれば、私は受け入れてうれしいです。 – Guillochon

答えて

1

あなたはX-Forwarded-Forを使用してIPを修正します

from werkzeug.contrib.fixers import ProxyFix 
app.wsgi_app = ProxyFix(app.wsgi_app)

これを使用することができます。あなたは強化版あなたの場合、使用

class SaferProxyFix(object): 
    """This middleware can be applied to add HTTP proxy support to an 
    application that was not designed with HTTP proxies in mind. It 
    sets `REMOTE_ADDR`, `HTTP_HOST` from `X-Forwarded` headers. 

    If you have more than one proxy server in front of your app, set 
    num_proxy_servers accordingly 
    Do not use this middleware in non-proxy setups for security reasons. 

    get_remote_addr will raise an exception if it sees a request that 
    does not seem to have enough proxy servers behind it so long as 
    detect_misconfiguration is True. 
    The original values of `REMOTE_ADDR` and `HTTP_HOST` are stored in 
    the WSGI environment as `werkzeug.proxy_fix.orig_remote_addr` and 
    `werkzeug.proxy_fix.orig_http_host`. 
    :param app: the WSGI application 
    """ 

    def __init__(self, app, num_proxy_servers=1, detect_misconfiguration=False): 
     self.app = app 
     self.num_proxy_servers = num_proxy_servers 
     self.detect_misconfiguration = detect_misconfiguration 

    def get_remote_addr(self, forwarded_for): 
     """Selects the new remote addr from the given list of ips in 
     X-Forwarded-For. By default the last one is picked. Specify 
     num_proxy_servers=2 to pick the second to last one, and so on. 
     """ 
     if self.detect_misconfiguration and not forwarded_for: 
      raise Exception("SaferProxyFix did not detect a proxy server. Do not use this fixer if you are not behind a proxy.") 
     if self.detect_misconfiguration and len(forwarded_for) < self.num_proxy_servers: 
      raise Exception("SaferProxyFix did not detect enough proxy servers. Check your num_proxy_servers setting.") 

     if forwarded_for and len(forwarded_for) >= self.num_proxy_servers: 
      return forwarded_for[-1 * self.num_proxy_servers] 

    def __call__(self, environ, start_response): 
     getter = environ.get 
     forwarded_proto = getter('HTTP_X_FORWARDED_PROTO', '') 
     forwarded_for = getter('HTTP_X_FORWARDED_FOR', '').split(',') 
     forwarded_host = getter('HTTP_X_FORWARDED_HOST', '') 
     environ.update({ 
      'werkzeug.proxy_fix.orig_wsgi_url_scheme': getter('wsgi.url_scheme'), 
      'werkzeug.proxy_fix.orig_remote_addr':  getter('REMOTE_ADDR'), 
      'werkzeug.proxy_fix.orig_http_host':  getter('HTTP_HOST') 
     }) 
     forwarded_for = [x for x in [x.strip() for x in forwarded_for] if x] 
     remote_addr = self.get_remote_addr(forwarded_for) 
     if remote_addr is not None: 
      environ['REMOTE_ADDR'] = remote_addr 
     if forwarded_host: 
      environ['HTTP_HOST'] = forwarded_host 
     if forwarded_proto: 
      environ['wsgi.url_scheme'] = forwarded_proto 
     return self.app(environ, start_response) 

from saferproxyfix import SaferProxyFix 
app.wsgi_app = SaferProxyFix(app.wsgi_app)

が必要な場合はPS:この記事は助けになることができれば、コードhttp://esd.io/blog/flask-apps-heroku-real-ip-spoofing.html

出典

2017-10-26 20:34:46

関連する問題

 関連する問題