Ajouter l'en-tête X-Forwarded-For (XFF) dans .PHP et .NET
Pour PHP : $_SERVER['HTTP_X_FORWARDED_FOR']
Pour .NET : HttpContext.Current.Request.Headers["X-Forwarded-For"]
1. Créez une sauvegarde de votre site. Vous pouvez utiliser des outils tels que PHPmyadmin pour cela.
2. Vous devrez placer le code XFF dans un fichier auquel toutes vos pages accèdent, tel que header.php
, init.php
, ou config.php
.
3. Dans l'un de ces fichiers, vous devriez déjà voir $_SERVER['REMOTE_ADDR']
que vous pouvez remplacer par $_SERVER['HTTP_X_FORWARDED_FOR']
.
Ajouter l'en-tête X-Forwarded-For (XFF) dans WordPress
1. Allez dans votre fichier wp-config.php
2. L'emplacement dans le fichier où vous ajoutez le code différera en fonction de votre thème. Si vous n'êtes pas sûr, veuillez contacter les propriétaires de votre thème.
3. Une fois que vous connaissez l'emplacement correct, copiez et collez le code suivant dans le fichier
// Utiliser l'en-tête HTTP X-Forwarded-For pour obtenir l'adresse IP réelle du visiteur
if ( isset( $_SERVER['HTTP_X_FORWARDED_FOR'] ) ) {
$http_x_headers = explode( ',', $_SERVER['HTTP_X_FORWARDED_FOR'] );
$_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
}
Méthode alternative pour WordPress : Vous pouvez utiliser le plugin Proxy Real IP WordPress disponible sur WordPress Plugin - Proxy Real IP pour ajouter le code pour vous. Notez que l'efficacité de ce plugin dépend de la configuration du serveur d'origine. L'ajout du code avec le plugin sera efficace pour certains éditeurs mais pas pour tous.
Étape supplémentaire pour les deux méthodes :
Après avoir implémenté l'en-tête X-Forwarded-For, vous devrez informer votre hôte. Ils devront faire des configurations supplémentaires de leur côté pour permettre aux requêtes de passer comme prévu.