Projet

Général

Profil

Anomalie #768

Changement password sur sympa : IP de l'hote louche

Ajouté par Anonyme il y a plus de 12 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Faible
Assigné à:
Vincent-Xavier JUMEL
Catégorie:
-
Version cible:
-
Début:
25/09/2011
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
2.00 h
Difficulté:
2 Facile

Description

J'ai effectué ce matin un changement de password sur sympa. Un courriel est envoyé pour le changer, la procédure fonctionne.
Dans le courriel, il était écrit :

Cette requête a été
effectuée depuis l'hôte 192.168.1.10).

alors que ce devrait être mon IP... j'imagine. Je doute que ce soit mon IP (même locale :) )

Historique

#1

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

  • Assigné à mis à Vincent-Xavier JUMEL
#2

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

  • Statut changé de Nouveau à En cours de traitement
  • % réalisé changé de 0 à 20
  • Temps estimé mis à 2.00 h

Le comportement ne me semble pas louche, il s'agit de l'IP de notre reverse proxy. Je vais faire un rapport de bugs auprès des développeurs de Sympa.

Merci d'avoir attirer mon attention sur ce sujet.

#3

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

J'ai rajouté proxy_set_header X-Real-IP $remote_addr; mais sans succès.

#5

Mis à jour par Anonyme il y a plus de 12 ans

Vincent-Xavier JUMEL a écrit :

Le comportement ne me semble pas louche, il s'agit de l'IP de notre reverse proxy. Je vais faire un rapport de bugs auprès des développeurs de Sympa.

Quand je disais louche, c'était avec un clin d'oeil. En effet, connaitre l'IP du reverse proxy n'est pas très intéressant, du moins ce n'est pas le comportement que j'attend ;)

Merci d'avoir attirer mon attention sur ce sujet.

De rien.

#6

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

Une solution : https://listes.cru.fr/sympa/arc/sympa-fr/2011-09/msg00035.html

Gauthier Catteau a écrit :

J'ai déjà mis en place une configuration similaire et pour contourner
facilement ce type de problème j'utilise le module apache
libapache2-mod-rpaf, sur les serveurs apache qui sont derrière
nginx/haproxy.

Dans le fichier rpaf.conf il faut renseigner les proxy intermédiaire.

#7

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

Une autre solution : https://listes.cru.fr/sympa/arc/sympa-fr/2011-09/msg00036.html

Hervé Rousseau a écrit :

Ici on a changé dans les fastcgi_params REMOTE_ADDR pour quelque chose
du genre :

fastcgi_param REMOTE_ADDR $http_x_forwarded_for;

#8

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

  • % réalisé changé de 20 à 30

Vincent-Xavier JUMEL a écrit :

Une autre solution : https://listes.cru.fr/sympa/arc/sympa-fr/2011-09/msg00036.html

Hervé Rousseau a écrit :

Ici on a changé dans les fastcgi_params REMOTE_ADDR pour quelque chose
du genre :

fastcgi_param REMOTE_ADDR $http_x_forwarded_for;

Cette solution ne fonctionne pas.

#9

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

Next action : Installer et tester http://stderr.net/apache/rpaf/

#10

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

  • Statut changé de En cours de traitement à Résolu
  • % réalisé changé de 30 à 100
#11

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF