Dominux

Consultant freelance solutions collaboratives IBM
Au sujet de Dominux : Consultant freelance depuis avril 2012 sur les solutions Lotus d'IBM (14 ans d'expérience). Que vous soyez une SSII, une PME/PMI ou un grand compte, n'hésitez pas à me contacter si vous souhaitez un accompagnement d'expert dans vos projets autours de ces solutions. En savoir plus ... Partenaires Contact : o.franchet [at] dominux.fr +33 6 51 80 95 92 olivier.franchet1 DominuxNet Balises Android Anti-spam Apple AS/400 Blackberry CentOS Communauté Connections DAOS Développement DomBulletin Domiclipse DominoArea DominoBlog Domino.doc Dominux Evénement Exchange Firefox Fix pack Foundation Hannover IBM IdeaJam iNotes iPhone iSeries Linux Lotus Notes Lotus Notes Traveler Lotus Symphony Lotusphere Lotusphere2007 Lotusscript MySQL NGINX OpenNTF Palm projExec Quickplace Quickr Redhat Reverse proxy Sametime Smart Upgrade SNAPPS Symphony Teamstudio Tech’Lotus Technote TechSoftware Traveler Ubuntu VMWare Webshpere Portal Workshop XPages Ytria	Anti-spam DominoBlog Reverse proxy Développement NGINX dominoblog.ntf derrière un reverse proxy Olivier FRANCHET 28 Mai 2012 18:13:41 Partager cet article : Le modèle standard dominoblog.ntf intègre une gestion d'anti-spam pour les commentaires, qui pour faire simple et court fonctionne sur la détection de lien dans le commentaire suivant leur nombre (seuil définissable dans le document de configuration) et sur le blocage ou non de l'IP du client direct. Cette fonctionnalités est très pratiques sauf que ce modèle n'est pas prévue pour être derrière un reverse proxy. Je m'explique ... Ce modèle utilise dans ces différents points d'entrés (masque commentaire, publication RSS, etc) les variables CGI pour connaître l'émetteur de la requête POST, en l'occurence 'Remote_Addr'; or cette variable référence le client direct de la requête qui dans le cas d'une architecture avec un reverse proxy ... est l'IP du reverse proxy. Il est d'usage dans la configuration d'un reverse proxy de transmettre l'IP du client direct qui attaque le reverse proxy via une variable d'entête nommée X_Forwarded_For. Sous NGinX cela donne la directive : set_proxy_header X-Forwarded-For $proxy_add_x_forwarded_for Pour la récupérer dans une application Domino, il suffit d'utiliser la variable CGI HTTP_X_Forwarded_For ... tout simplement (voir dans l'aide de Domino Designer pour utiliser les variables CGI dans les applications Lotus Domino). Maintenant en ce qui concerne le modèle de dominoblog.ntf, il faut modifier quelques éléments de conception pour prendre en compte cette particularité et profiter au mieux de l'anti-spam. Je ne vais pas vous énumérer tous les éléments à modifier mais à minima pour l'anti-spam il vous faut modifier : Le sous-masque 'comment Web' en ajoutant un champ modifiable HTTP_X_Forwarded_For (juste à coté du champ Remote_Addr par exemple) avec pour valeur par défaut ... HTTP_X_Forwarded_For L'agents 'PostComment' en modifiant le code en gras dans la fonction 'Initialize' : Set doc=session.documentcontext QueryString=doc.QUERY_STRING_SAFE(0) Dim realIP As String 'Custom pour la gestion derrière un reverse proxy If doc.http_x_forwarded_for(0) = "" Then realIP=doc.Remote_Addr(0) Else realIP=doc.http_x_forwarded_for(0) Set docIP=viewIP.GetDocumentByKey(realIP,True) If Not docIP Is Nothing Then Pour faire le tour global des modifications, je vous invite à faire une recherche de 'Remote_Addr' dans l'outil de recherche dans les fichiers (Ctrl+H). Commentaires [0] Commentaires Aucun commentaire trouvé Objet: Identité: Message: Site Web: Ajout de commentaire:	Liens francophones DominoArea Blogueuse de paquerettes stergann.org Gemme ububulle DZ-Factory Liens IBM Lotus France Passport Advantage Partner World Support Lotus Developer Works Autres liens OpenNTF Planet Lotus Flux Flux de contenu Flux de commentaires Entrées récentes IBM bouderait-il Linux ? Dans la série Dominoblog. La mobilité Domino en hau IBM Sametime : gratuit ou dominoblog.ntf derrière u Commentaires récents IBM Sametime : gratuit ou IBM Sametime : gratuit ou Carnet d’adresse pa La mobilité Domino en hau La mobilité Domino en hau Archives Juin 2012 (4) Mai 2012 (3) Juillet 2011 (1) May 2011 (1) April 2011 (4) March 2011 (1) January 2011 (2) March 2010 (1) February 2010 (1) January 2010 (1) December 2009 (1) November 2009 (4) October 2009 (4) September 2009 (4) August 2009 (7) July 2009 (1) June 2009 (3) May 2009 (2) February 2009 (5) January 2009 (7) December 2008 (3) September 2008 (5) August 2008 (5) July 2008 (1) Juin 2008 (3) May 2008 (11) April 2008 (9) March 2008 (2) February 2008 (6) January 2008 (8) December 2007 (10) October 2007 (3) September 2007 (1) August 2007 (2) July 2007 (4) June 2007 (1) May 2007 (12) March 2007 (8) February 2007 (8) January 2007 (4) December 2006 (4) November 2006 (7) October 2006 (5) September 2006 (3) August 2006 (1) July 2006 (6) June 2006 (2) May 2006 (8) April 2006 (1) March 2006 (7) February 2006 (8) January 2006 (16) December 2005 (3) November 2005 (1) October 2005 (3) September 2005 (7) August 2005 (1) July 2005 (2) June 2005 (8) May 2005 (1) April 2005 (1) March 2005 (5) February 2005 (10) January 2005 (13) October 2004 (1) September 2004 (3) August 2004 (4) July 2004 (12) Avril 2004 (1) March 2004 (6) February 2004 (8) January 2004 (8) December 2003 (3) November 2003 (3) October 2003 (8) September 2003 (1) August 2003 (4) July 2003 (6) June 2003 (10) May 2003 (8) April 2003 (5) March 2003 (3) February 2003 (11) January 2003 (8) December 2002 (13) November 2002 (12) October 2002 (17) September 2002 (19) August 2002 (8) July 2002 (20) June 2002 (11) May 2002 (7) April 2002 (13) March 2002 (25)