メンテナンス情報
X-Forwarded-ForにIP指定がある場合のアクセス元情報変更について
平素はヘテムルをご利用いただきまして、誠にありがとうございます。
お客様のサイトへ、HTTPヘッダ情報「X-Forwarded-For:」に
IPアドレスを指定の上アクセスした場合、アクセス元として判定される
IPアドレスの取得方法が変更となりましたのでお知らせいたします。
該当の設定を行ってサイトへアクセスしている場合は、
この度のWEBサーバーの仕様変更によりアクセス元のIPアドレスの情報も
変わる可能性がございます。
下記ご確認をお願いいたします。
----------------------------------------------------------------------
【変更日時】
2016年4月6日(水) 13:58
【アクセス元IPアドレス取得の仕様】
- 変更前
「X-Forwarded-For:」に指定されているIPアドレスをサイトへの
アクセス元として取得判定
- 変更後
「X-Forwarded-For:」でのIPアドレスの指定に関わらず
実際にサーバーへアクセスしてきたアクセス元のIPアドレスを取得判定
【ご対応いただきたい点】
アクセスログやプログラム上で判定されるアクセス元IPアドレスが変更される
可能性がございます。
.htaccessやご使用中のプログラムにおいて、アクセス元IPアドレスで
処理判定をしている場合は条件を見なおす必要があるかご確認ください。
想定される主な影響範囲としては下記がございます。
- アクセスログに記録されるIPアドレス
- .htaccess やプログラム上でアクセス制限をしている場合の
許可/拒否されるIPアドレス
----------------------------------------------------------------------
HTTPヘッダー「X-Forwarded-For:」では任意のIPアドレス指定も可能で
ございましたので、セキュリティー向上のため同変更をいたしました。
同件ご不明な点がございましたら、 お問い合わせフォームよりご連絡を
お願いたします。