Open main menu

Extension:TrustedXFF

This page is a translated version of the page Extension:TrustedXFF and the translation is 76% complete.
Other languages:
English • ‎español • ‎polski • ‎日本語
MediaWiki 拡張機能マニュアル
OOjs UI icon advanced.svg
TrustedXFF/ja
リリースの状態: 安定
説明 Handling of trusted proxy addresses (XFF)
作者 Tim Starlingtalk
最新バージョン 1.1.0
ライセンス Any OSI approved license
ダウンロード
mediawiki.org
translatewiki.net で翻訳を利用できる場合は、TrustedXFF 拡張機能の翻訳にご協力ください
使用状況とバージョン マトリクスを確認してください。
問題点 未解決のタスク · バグを報告

The TrustedXFF extension maintains a list of trusted hosts in a file in CDB format. 詳細は、meta:XFF project を参照してください。

The file can be generated using the generate.php maintenance script.

インストール

ファイルが正しい位置にあるかどうか確認してください:

  • 自分が運用する wiki のベースディレクトリにいます
  • ./LocalSettings.php はそのディレクトリにあります
  • ./trusted-hosts.txt はそのディレクトリに存在
  • ./maintenance/ も ./cache/ もそのすぐ下層の書き込み可能なディレクトリにあります。
  • ./extensions/TrustedXFF/ は階層が異なる

コードが __DIR__ ほか関連のパスを使うため、これらは実際のファイルとして存在することが望ましく、ほかのどこかをポイントする symlinks では不適格です。

LocalSettings.php に以下を挿入する:

require_once('$IP/extensions/TrustedXFF/TrustedXFF.php');

ベースディレクトリの維持; 以下を使って generate.php を実行:

php extensions/TrustedXFF/generate.php --conf LocalSettings.php

現在のところ、 ./cache/trusted-xff.cdb に出力ファイルを作る必要があります。

これが存在する場合で Special:Version から拡張機能がインストールしてあるとレポートするなら、続行してかまいません。 2つ以上のウィキを操作する場合、必ず MediaWiki インストールすべてで出力ファイルを ./cache/ ディレクトリにコピーしてください。

制限

  • 拡張機能は /18 (もしくはそれ以上の) 大きな範囲をホワイトリストに登録しません。 リストは警告とコンパイルして大きな範囲を受け付けません。 CloudFlare のように多重で膨大な IPv4 空間を占めるサービスに関わる問題です。
  • 拡張機能は trusted-hosts.txt で IPv6 の範囲を受け付けません。 TrustedXFF.body.php にハードコードされたそういう範囲は多いものの、直接コードを編集しなければアドレスをさらに加えることはできません。
  • Useless where X-Forwarded-For is unavailable. As of 2019, many wikis force HTTPs for all things. Any manipulation with headers on a proxy compromises HTTPs server authentication unless the proxy possesses an SSL certificate authoritative for the wiki in question. It makes the extension far less useful nowadays than it was originally envisaged.

関連項目