程序员经验分享-hwhale

Amazon ELB 背后的 symfony2:始终信任代理数据?

2023-12-06

我正在 AWS 上运行 Symfony2 Web 应用程序,并使用弹性负载均衡器。

在控制器方法中,我需要执行以下操作来获取请求网页的用户的 IP:

$request->trustProxyData();
$clientIp = $request->getClientIp(True);

这会带来任何安全风险吗?我没有使用客户端 IP 进行权限升级,我只是记录它。

有什么办法可以强制trustProxyData()始终,或者以其他方式重新配置$request->getClientIp() to DWIM?我的应用程序将始终位于负载均衡器后面(除非我在桌面上进行开发)。

有关的:http://fabien.potencier.org/article/51/create-your-own-framework-on-top-of-the-symfony2-components-part-2(但它没有说是否有一些全局配置,所以我不必调用trustProxyData()到处)。


您可以配置框架包来执行此操作:http://symfony.com/doc/2.0/reference/configuration/framework.html#trust-proxy-headers

framework:
    trust_proxy_headers: true
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Symfony

proxy

amazonwebservices

loadbalancing

Amazon ELB 背后的 symfony2:始终信任代理数据? 的相关文章

  • 从 EC2 W2008 实例创建 AMI - 为什么从来没有获得密码?

    我正在尝试做什么 我正在尝试克隆 EC2视窗2008通过管理控制台实例 该实例基于 Windows Server2008 i386 Base v104 ami 92ba43fb 但上面安装了许多应用程序 我想为新实例保留这些应用程序 发生了

  • 使用 python boto3 管理 Route53 中具有多个 IP 的 A 记录

    我的route53中有一条A记录 后面有多个IP 例子 A record dummy xyz com 点IPs 1 1 1 1 2 2 2 2 和 3 3 3 3路由策略 Simple 我使用下面的代码来更新单个 IP 的记录 Change

  • Symfony StreamedResponse 服务器发送事件阻止请求

    我在 Symfony 中使用 StreamedResponse 实现了服务器发送事件 SSE 因此 当事件发生时 会话中会保存一条消息 该消息将通知给用户 问题是 当执行包含客户端代码的页面时 它会阻止对应用程序的所有 Web 请求 直到

  • 检查ArrayCollection是否为空

    我有一个实体订单 其中包含数组集合中的供应商 在我的控制器中 我想检查这个数组集合是否为空 suppliers order gt getSuppliers 我试过 if suppliers if empty suppliers 有任何想法吗

  • Twig:如何获取字符串中的第一个字符

    我正在实施按字母顺序搜索 我们显示一个名称表 我只想突出显示那些名称以相应字母开头的字母 我被一个简单的问题难住了 如何读取 twig 中字符串 user name 的第一个字符 我尝试了多种策略 包括 0 操作 但它抛出异常 这是代码 f

  • Symfony 3新建项目报错

    我开始编写有关 Symfony 3 的教程 在使用以下命令创建新项目时遇到问题 php symfony phar new Symfony 我有这个错误 GuzzleHttp Exception RequestException Error

  • 如何使用 AWS Glue 开始处理从 Web 服务终端节点提取的数据?

    更多源数据来自我需要定期轮询的 Web 服务端点 获得数据后 我可以使用 pyspark 执行传统的 ETL 并最终将数据写入 S3 和 Redshift 我不确定如何进行初始提取 甚至不确定我应该在 AWS Glue 文档中查找什么内容

  • Git 无效的修订范围 Symfony2 Composer 外部包

    RuntimeException Failed to execute git log 18efcf67d236d5bbf46ac67820250dffd0474b6e 94e2146f525fa1367e15646fa273e5b34f92

  • 使用S3上传但不允许公共访问

    我的想法是创建一个 S3 存储桶以允许用户上传二进制对象 下一步是确认上传 然后 API 将启动文件处理 为了使其更安全 客户端将首先请求上传位置 然后 API 会在 S3 上为此上传分配并预先创建一个一次性使用目录 并在该目录上设置访问策

  • AWS CodePipeline 构建缺少 Git 历史记录

    Context 我设置了一个 CodePipeline 它使用 CodeCommit 和 CodeBuild 作为其源和构建阶段 我的构建包括一个插件 com zoltu git versioning 使用 Git 提交历史记录来动态创建构

  • Doctrine 装置如何覆盖 purger 类?

    From doctrine fixture bundle the console doctrine fixtures load n命令定义如下 https github com doctrine DoctrineFixturesBundle

  • 如何修改 Amazon RDS 实例的 my.ini 参数

    在启动 MySQL 5 5 RDS 实例时 Amazon 使用默认参数组来配置 my ini 参数 但控制台不允许我修改它们 我怎样才能实现这个目标 例如默认将存储引擎设置为MyISAM或设置字符集 此处记录了这一点 http aws am

  • AWS Amazon - 登录循环卡住

    我已经使用 AWS 亚马逊几年了 但是 突然当我登录时 我进入了此验证部分 他们将验证码发送到我的电子邮件 我收到了该代码 因此 我输入收到的代码 最终返回登录页面 所以我登录后 同样的事情一遍又一遍地发生 我无法进入我的仪表板 它只是不断

  • 在 Azure 上运行 .NET 应用程序

    我拥有在 Amazon EC2 上运行应用程序的丰富经验 它需要一台低端服务器 我目前为该服务器支付大约 90 美元 月 是的 我知道我并不真正需要可扩展性 但我仍然使用 EC2 我想知道将这个纯粹的 NET 应用程序迁移到 Microso

  • 如何让Symfony2直接加载CSS、JS文件而不是通过PHP?

    老问题 请参阅下面的更新版本 我的开发环境不是最快的 每个 PHP 请求大约需要 500 毫秒 它开始成为 Symfony2 资源文件的问题 因为每个资源文件都是通过 Symfony 的内部控制器请求的 http localhost myp

  • 今天从 GitHub 操作构建 SAM 突然失败:模块“lib”没有属性“OpenSSL_add_all_algorithms”

    昨天 我的 SAM 构建正在使用以下 GitHub 操作 今天突然开始失败并出现错误 AttributeError 模块 lib 没有属性 OpenSSL add all algorithms 经我验证 SAM 模板没有任何错误 还有其他人

  • HTTPS URL 的基本代理身份验证返回 HTTP/1.0 407 需要代理身份验证

    我想在 Java 中使用具有基本身份验证 用户名 密码 的代理来进行连接 并且仅此连接 以下代码适用于 HTTP URL 例如 http www google com http www google com URL url new URL

  • 如何自动启动我的 ec2 实例、运行命令然后将其关闭?

    我想每周对 redshift postgres 数据库中的数据运行一次机器学习模型 我使用以下命令将 R 脚本设置为休息 apiplumbr然后我将其设置为一项任务来管理pm2 我有它 所以任务会在ec2实例启动然后继续运行 要让 R 脚本

  • Azure 上的“phpcomposer.phar install”出现“无法终止进程”错误

    我正在尝试将我的 Symfony 2 应用程序部署到 Microsoft Azure 网站云 为此 我按照本指南中的步骤操作http symfony com doc current cookbook deployment azure web

  • AWS S3 公共对象与私有对象?

    回到 S3 我的存储桶中有图像的 URL 我将在我的应用程序中呈现这些图像 但它们被设置为私有 当我尝试单击该链接时 它显示 访问被拒绝 当我将链接的设置更改为公共时 它会通过 但是我读到公共访问并不是最安全的事情 所以这本质上是一个由两部

随机推荐

  • 使 log4j 控制台附加程序对不同线程使用不同颜色

    我正在追踪一些并发问题 当登录到控制台时 让每个线程的输出行以不同的颜色显示将非常有帮助 我使用的是 OS X 可以使用转换模式来输出一些控制代码来完成此操作 还是需要自定义附加程序 有人知道怎么做吗 2011 10 21 12 14 42

  • while(*p){p++;} 、while(*++p){;} 和 while(*p++){;} 有什么区别?

    是关于strcat功能 while p p and while p 两者都有效 但是 while p 不起作用 我认为第一和第三应该是相同的 但事实并非如此 我们假设p是一个字符串 while p p 1 while p 2 while p

  • 使用带 MVVM 指示灯的“X”按钮关闭窗口时进行确认

    我正在使用 WPF 和 MVVM Light 框架 我是新使用它们的 我想做以下事情 当用户单击 X 关闭按钮时 我想显示一个确认窗口 以确定他是否要退出应用程序 如果是 则应用程序关闭 如果否 则不会发生任何事情 他仍然可以正常使用该应用

  • gzip 使用 symfony2 压缩动态内容

    是否容易 可能告诉 symfony2 尊重 Web 浏览器发送的 Accept Encoding 标头以及 如果可能 gzip 压缩响应中呈现的内容 基于http developer yahoo com performance rules

  • 消息日期属性的架构名称

    我试图通过 PropertyAccessor 读取和写入消息日期 发送 接收 但无法弄清楚该属性的架构名称是什么 甚至不确定我是否正确传递了架构参数 正确的架构名称是什么 如何正确传递参数GetProperty and SetPropert

  • Powershell regex -replace 匹配的频率比应有的要高

    我有以下正则表达式 a z A Z 当我将它插入 RegEx 101 时 它似乎工作得很好 https regex101 com r vhifNL 1 但是当我将其插入 Powershell 以将匹配项替换为破折号时 它变得疯狂 JavaS

  • 使用 jquery 保存会话变量似乎不起作用

    我在存储会话时遇到问题 我正在使用的代码 save to session session compareLeftContent value alert session compareLeftContent http jsfiddle net

  • MongoDB 数组中对象的聚合总和

    我已经看到了很多关于如何对数组中的数组中的对象的属性求和的答案 但我正在尝试对跨文档的数组中的对象的各个属性求和 例如 给定此文档结构 id 1 stats number 100 year 2014 number 200 year 2015

  • 无法在 Netbean 中加载身份验证插件“caching_sha2_password”

    我正在使用 Netbean 连接 MySQL 8 0 并收到错误 无法加载身份验证插件 caching sha2 password 有什么解决办法吗 您应该使用 MySQL Connector J 8 0 9 或更高版本 对于 Window

  • 在不使用 Maven 的情况下在 NetBeans 上使用 Vaadin

    我从 Vaadin 开始 我想知道是否可以在 NetBeans 中使用这个框架而不使用 Maven 原因是使用 maven 的项目需要很长时间才能下载依赖项 并且由于连接超时问题而无法运行 我已经下载了多合一文件并尝试遵循这些 README

  • 如何使用表达式设计向图标添加 Windows Phone 系统颜色?

    我正在尝试在 Microsoft Expression Design 中创建图标 但我想添加系统资源颜色 例如手机背景和前景 以便当用户更改主题时图标会改变颜色 有谁知道如何在Expression Design中指定Windows Phon

  • “is None”和“== None”有什么区别

    我最近遇到了这种语法 我不知道其中的区别 如果有人能告诉我其中的区别 我将不胜感激 答案已解释here 去引用 一个类可以免费实现 比较任何它选择的方式 并且它 可以选择进行比较 没有任何意义 实际上 说得通 如果有人告诉你 实现 None

  • jQuery 实时且可排序

    我有以下静态 html ul li a href 10 Item 10 a li li a href 20 Item 20 a li li a href 30 Item 30 a li li a href 40 Item 40 a li l

  • PHP' aria-label='preg_replace 排除 PHP'> preg_replace 排除 PHP

    我使用 preg replace 用 href 标签替换文本中的关键字 我的正则表达式运行得很好 现在我的代码是 newstring2 preg replace p L preg quote match i p L ui a href cl

  • 等待杀死进程

    我正在尝试连接到 Azure AD 并且正在使用此代码 try var clientCredential new ClientCredential clientId clientSecret var authContext new Auth

  • 使用 splice 方法无限循环 javascript 循环遍历数组

    当我使用 splice 方法循环遍历数组时 页面就冻结了 看来我造成了无限循环 lib randomInt 有效 所以这不是问题 function return function string var arr string split ar

  • 正则表达式 Replace('/color[1-9]?[0-9]/g','') 在 JavaScript 中不起作用

    我需要从 JavaScript 中的字符串中删除所有出现的 color1 color99 我为此编写了一个简单的正则表达式 但由于某种原因它不起作用 gt color12 replace color 1 9 0 9 g color12 但是

  • 如何在下拉菜单中填充闪亮应用程序内子目录的 csv 文件。?

    可能重复 无法在 R闪亮中动态填充下拉菜单 我有一个闪亮的小应用程序 为用户提供一些下拉选项 我创建了一个子目录说data在包含 csv 文件的闪亮应用程序内 出现在下拉菜单中 我使用了下面的代码 但我无法访问其中的文件data子目录 On

  • Php 邮件密件抄送无法正常工作

    我正在尝试编辑此脚本以将密件抄送副本发送给自己 to your email from Server Xt lt email protected gt subject User Sent Msg msg HTMLmessage message

  • Amazon ELB 背后的 symfony2:始终信任代理数据?

    我正在 AWS 上运行 Symfony2 Web 应用程序 并使用弹性负载均衡器 在控制器方法中 我需要执行以下操作来获取请求网页的用户的 IP request gt trustProxyData clientIp request gt g

热门标签