]> git.koha-community.org Git - koha.git/commit
Bug 23068: Add ability for Koha to handle X-Forwarded-For headers so REMOTE_ADDR...
authorKyle M Hall <kyle@bywatersolutions.com>
Thu, 6 Jun 2019 19:35:10 +0000 (15:35 -0400)
committerMartin Renvoize <martin.renvoize@ptfs-europe.com>
Thu, 31 Oct 2019 16:10:17 +0000 (16:10 +0000)
commita6838a3e355797be3b100842b8b2dbde96224d24
tree682de2ce533e753628b5c80f6ec51cca4e0287eb
parent905993658372e664aa26ddc09da40c228622cc6a
Bug 23068: Add ability for Koha to handle X-Forwarded-For headers so REMOTE_ADDR features work behind a proxy

Koha has a number of features that rely on knowing the IP address of the connecting client. If that server is behind a proxy these features do not work.
This patch adds a module to automatically convert the X-Forwarded-For header into the REMOTE_ADDR environment variable for both CGI and Plack processes.

TEST PLAN:
1) Apply this patch set
2) Install Plack::Middleware::RealIP via cpanm or your favorite utility
3) Update your plack.psgi with the changes you find in this patch set ( this process differs based on your testing environment )
4) Restart plack
5) Tail the plack error log for your instance
6) Use curl to access the OPAC, adding an X-Forwarded-For header: curl --header "X-Forwarded-For: 32.32.32.32" http://127.0.0.1:8080
7) Note the logs output this address if you are unproxied
8) If you are proxied, restart plack using a command like below, where the ip you see in the logs ("REAL IP) is what you put in the koha conf:
    <koha_trusted_proxies>172.22.0.1 1.1.1.1</koha_trusted_proxies>
9) Restart all the things!
10) Repeat step 6
11) You should now see "REAL IP: 32.32.32.32" in the plack logs as the remote address in your plack-error.log logs!
12) Disable plack so you are running in cgi mode, repeat step 6 again
13) You should see "REAL IP: 32.32.32.32" as the remove address in your opac-error.log logs!

Signed-off-by: Martin Renvoize <martin.renvoize@ptfs-europe.com>
Signed-off-by: Ed Veal <eveal@mckinneytexas.org>
Signed-off-by: Martin Renvoize <martin.renvoize@ptfs-europe.com>
C4/Auth.pm
C4/Context.pm
C4/Installer/PerlDependencies.pm
Koha/Middleware/RealIP.pm [new file with mode: 0644]
debian/templates/koha-conf-site.xml.in
debian/templates/plack.psgi
etc/koha-conf.xml