Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:config:trustedproxy [2020-05-31 10:20] – [Paramètre de configuration: trustedproxy] schplurtz
+++ fr:config:trustedproxy [2020-06-20 10:18] (Version actuelle) – mise à jour Digitalin
@@ Ligne 1: / Ligne 1: @@
 ====== Paramètre de configuration: trustedproxy ======
-[[fr:devel:develonly| réservé aux développeurs !]]
 DokuWiki utilise l'adresse IP d'où émanent les requêtes pour enregistrer les modifications anonymes, verrouiller les pages, etc…
@@ Ligne 7: / Ligne 6: @@
 Lorsqu'il est exécuté derrière un mandataire inverse, l'adresse IP d'origine est toujours l'adresse du mandataire, ce qui est inutile pour l'objectif mentionné. Les en-têtes ''HTTP_X_FORWARDED_FOR'' et ''HTTP_X_REAL_IP'' sont utilisés à la place pour déterminer l'adresse IP d'origine.
-Pour éviter que des utilisateurs malveillants ne détourne cet en-tête, il n'est considéré comme fiable que lorsque la requête provient d'une adresse IP correspondant à l'expression régulière dans ce paramètre.
+Au démarrage de Hogfather, cet en-tête n'est fiable que si la requête provient d'une adresse IP correspondant à l'expression régulière de cette option de configuration, afin d'éviter que des utilisateurs malveillants n'usurpent cet en-tête. Avant Hogfather, le code avait une certaine vérification par rapport à l'adresse IP locale, mais le comportement était non standard et pas assez sûr.
 Par défaut, seules les adresses IP des réseaux locaux sont jugées fiables. En vidant ce paramètre, DokuWiki ne fera jamais confiance aux en-têtes de transmission.