«Докувики» использует запрашивающий IP-адрес для регистрации анонимных правок, блокировки страниц и подписания аутентификационных файлов cookie и т.д.

При запуске за обратным прокси-сервером напрямую запрашивающий IP-адрес всегда является прокси-адресом, который бесполезен для указанной цели. Вместо этого заголовки HTTP_X_FORWARDED_FOR и HTTP_X_REAL_IP используются для определения исходного IP-адреса.

Начиная с версии Hogfather этот заголовок является надежным, только если запрос поступает с IP, соответствующего регулярному выражению в этом параметре конфигурации, чтобы избежать подделки этого заголовка злоумышленниками. До Hogfather в коде была некоторая проверка на соответствие локальному IP-адресу, но поведение было нестандартным и недостаточно безопасным.

Значение по умолчанию доверяет только IP-адресам локальной сети. Удаление этого параметра приведет к тому, что «Докувики» никогда не будет доверять заголовкам forward.

• Тип: строковый
• По умолчанию: ^(::1|[fF][eE]80:|127\.|10\.|192\.168\.|172\.((1[6-9])|(2[0-9])|(3[0-1]))\.)

• Конфигурирование «Докувики»
• Плагин для запрета IP-адресов (англ.)
• A way to bypass the ban