Licha MoradaСпасибо за столь развернутый ответ про Машу и медведей, но я из него мало что понял :)
Мне бы попроще - пострадает ли безопасность, чья и почему.
Ну да ладно. Важнее второй вопрос.
>> Подскажите, плиз, как нужно подправить эту концепцию в конфиге, чтобы он показывал
>> реальный IP посетителя? ;)
> Боюсь что никак.
> Только средствами конфига своего прокси, вы не заставите сайт http://74.118.150.6:8901/
> показывать настоящий адрес клиента.
> Это зависит не столько от прокси, сколько а от того, как запрограммирован
> сайт. Его можно было бы запрограммировать иначе, это может сделать хозяин
> сайта.
Жаль, жаль.. Влияния на софт того веб-сайта у меня нет, так что придется смириться.
> Вообще, оно вам зачем?
Пытаюсь создать аналогичный радиосайт. Но дело в том, что разработчик движка радиосайта прямо предупреждает, что он не гарантирует отсутствие уязвимостей, через который он может быть взломан, и рекомендует иметь это в виду.
Вот я и пытаюсь "иметь это в виду", защитив его промежуточным реверсным прокси.
Если кому охота его ломать - на здоровье, вряд ли они найдут в Nginx серьезные уязвимости, поскольку Сысоев его активно поддерживает.
Побочный эффект такой прокси-защиты - потеря отображения реальных IP посетителей.
Ладно, а можна хотя бы вместо IP прокси, который присваивается всем посетителям, что выглядит не очень красиво, отображать какой-нибудь стринг?
Например, "Your IP hidden".
Это будет более понятно и корректно.