Paramètre de configuration: trustedproxy
DokuWiki utilise l'adresse IP d'où émanent les requêtes pour enregistrer les modifications anonymes, verrouiller les pages, etc…
Lorsqu'il est exécuté derrière un mandataire inverse, l'adresse IP d'origine est toujours l'adresse du mandataire, ce qui est inutile pour l'objectif mentionné. Les en-têtes HTTP_X_FORWARDED_FOR
et HTTP_X_REAL_IP
sont utilisés à la place pour déterminer l'adresse IP d'origine.
Au démarrage de Hogfather, cet en-tête n'est fiable que si la requête provient d'une adresse IP correspondant à l'expression régulière de cette option de configuration, afin d'éviter que des utilisateurs malveillants n'usurpent cet en-tête. Avant Hogfather, le code avait une certaine vérification par rapport à l'adresse IP locale, mais le comportement était non standard et pas assez sûr.
Par défaut, seules les adresses IP des réseaux locaux sont jugées fiables. En vidant ce paramètre, DokuWiki ne fera jamais confiance aux en-têtes de transmission.
- Type: Chaîne
- Défaut:
^(::1|[fF][eE]80:|127\.|10\.|192\.168\.|172\.((1[6-9])|(2[0-9])|(3[0-1]))\.)